Documente Academic
Documente Profesional
Documente Cultură
1
Cuprins
1. INTRODUCERE.................................................................................................................................2
2. CONTEXTUL REALIZĂRII ACESTEI ACHIZIȚII DE SERVICII...........................................2
2.1. INFORMAȚII DESPRE AUTORITATEA CONTRACTANTĂ...................................................................2
2.2. INFORMAȚII DESPRE CONTEXTUL CARE A DETERMINAT ACHIZIȚIONAREA SERVICIILOR...............2
2.3. INFORMAȚII DESPRE BENEFICIILE ANTICIPATE DE CĂTRE AUTORITATEA CONTRACTANTĂ
2
2.4. CADRUL GENERAL AL SECTORULUI ÎN CARE AUTORITATEA CONTRACTANTĂ ÎȘI
DESFĂȘOARĂ ACTIVITATEA......................................................................................................................2
2.5. FACTORI INTERESAȚI ȘI ROLUL ACESTORA....................................................................................2
3. OBIECTIVELE LA CARE CONTRIBUIE REALIZAREA SERVICIILOR..............................2
4. REZULTATELE CARE TREBUIE OBȚINUTE ÎN URMA PRESTĂRII
SERVICIILOR..........................................................................................................................................2
5. CERINȚE PRIVIND SOLUȚIA TEHNICĂ....................................................................................2
5.1. CERINȚE GENERALE.......................................................................................................................2
5.2. PREVEDERI DE SECURITATE...........................................................................................................2
6. DESCRIEREA TEHNICĂ A PROIECTULUI................................................................................2
6.1. CERINȚELE FUNCȚIONALE ALE SISTEMULUI PIMD.......................................................................2
6.1.1 Cerințe Registratură și management documente.......................................................2
6.1.2 Cerințe Management timp lucru comisari.................................................................2
6.1.3 Cerințe Emitere Documente Control.........................................................................2
6.1.4 Cerințe Management flotă Auto/Navală....................................................................2
6.1.5 Cerințe Help Desk și Ticketing intern.......................................................................2
6.1.6 Cerințe privind rapoartele operaționale.....................................................................2
6.1.7 Cerințe privind tablourile de bord..............................................................................2
6.2. ARHITECTURA FUNCȚIONALĂ A SISTEMULUI................................................................................2
6.3. ARHITECTURA TEHNICĂ................................................................................................................2
6.4. SECURITATEA SISTEMULUI............................................................................................................2
6.5. CONFIDENȚIALITATEA DATELOR...................................................................................................2
6.6. INTEROPERABILITATE....................................................................................................................2
6.7. COMPONENTELE SISTEMULUI........................................................................................................2
6.7.1. Echipamente hardware pentru DataCenter................................................................2
6.7.2. Echipamente pentru locale.........................................................................................2
6.7.3. Componente software................................................................................................2
7. DESCRIEREA SERVICIILOR SOLICITATE...............................................................................2
7.1. SERVICII DE LIVRARE ȘI INSTALARE..............................................................................................2
7.2. SERVICII DE ANALIZĂ A SISTEMULUI.............................................................................................2
7.3. SERVICII DE PROIECTARE A SISTEMULUI.......................................................................................2
7.4. DEZVOLTARE SOFTWARE...............................................................................................................2
7.4.1. Servicii de refacere a Platformei Web www.gnm.ro.................................................2
7.5. MIGRARE DATE..............................................................................................................................2
7.6. TESTAREA SISTEMULUI INTEGRAT.................................................................................................2
7.7. INSTRUIRE......................................................................................................................................2
2
7.8. IMPLEMENTARE (DEPLOYMENT)....................................................................................................2
7.9. PUNERE ÎN PRODUCȚIE..................................................................................................................2
7.10. LIVRABILE SERVICII.......................................................................................................................2
8. IPOTEZE ȘI RISCURI.......................................................................................................................2
9. ABORDARE ȘI METODOLOGIE ÎN CADRUL CONTRACTULUI..........................................2
10. RESURSELE NECESARE/EXPERTIZA NECESARĂ PENTRU REALIZAREA
ACTIVITĂȚILOR ÎN CONTRACT ȘI OBȚINEREA REZULTATELOR.......................................2
10.1. NUMĂRUL DE EXPERȚI PE CATEGORIE DE EXPERTIZĂ NECESARĂ.................................................2
10.2. PROFILUL EXPERȚILOR PRINCIPALI (CHEIE)...................................................................................2
10.2.1. Manager de Proiect....................................................................................................2
10.2.2. Expert arhitect de sistem............................................................................................2
10.2.3. Expert coordonator software......................................................................................2
10.2.4. Expert optimizarea proceselor...................................................................................2
10.2.5. Expert analist de business..........................................................................................2
10.2.6. Expert baze de date....................................................................................................2
10.2.7. Expert infrastructură hardware procesare și stocare, virtualizare și backup..............2
10.2.8. Expert comunicații și securitate.................................................................................2
10.2.9. Expert GDPR.............................................................................................................2
10.3. EXPERȚI SECUNDARI (NON-CHEIE)................................................................................................2
10.3.1. Expert dezvoltator software.......................................................................................2
10.3.2. Expert analist business...............................................................................................2
10.3.3. Expert IT - soluții DMS.............................................................................................2
10.3.4. Expert testare.............................................................................................................2
10.3.5. Expert instruire..........................................................................................................2
10.4. PERSONALUL ADMINISTRATIV ȘI PERSONALUL SUPORT/BACKSTOPPING PENTRU
ACTIVITATEA EXPERȚILOR PRINCIPALI ÎN CADRUL CONTRACTULUI........................................................2
10.5. ALTE CERINȚE LEGATE DE PERSONALUL DIRECT IMPLICAT ÎN PRESTAREA SERVICIILOR..............2
10.6. INFRASTRUCTURA CONTRACTANTULUI NECESARĂ PENTRU DESFĂȘURAREA
ACTIVITĂȚILOR CONTRACTULUI...............................................................................................................2
10.7. INFRASTRUCTURA ȘI RESURSELE DISPONIBILE LA NIVEL DE AUTORITATE
CONTRACTANTĂ PENTRU ÎNDEPLINIREA CONTRACTULUI........................................................................2
11. GARANȚIA SISTEMULUI...............................................................................................................2
12. PROCEDURA DE ACCEPTANȚĂ..................................................................................................2
13. CADRUL LEGAL CARE GUVERNEAZĂ RELAȚIA DINTRE AUTORITATEA
CONTRACTANTĂ ȘI CONTRACTANT (INCLUSIV ÎN DOMENIILE MEDIULUI,
SOCIAL ȘI AL RELAȚIILOR DE MUNCĂ)........................................................................................2
14. MANAGEMENTUL/GESTIONAREA CONTRACTULUI ȘI ACTIVITĂȚI DE
RAPORTARE ÎN CADRUL CONTRACTULUI..................................................................................2
14.1. ASPECTE ORGANIZATORICE...........................................................................................................2
14.1.1. Autoritatea contractantă.............................................................................................2
14.1.2. Furnizorul..................................................................................................................2
14.2. ATRIBUȚIILE ȘI RESPONSABILITĂȚILE PĂRȚILOR..........................................................................2
14.3. ASIGURAREA CALITĂȚII ÎN CADRUL CONTRACTULUI....................................................................2
14.4. FACILITĂȚI OFERITE DE PRESTATOR.............................................................................................2
14.5. METODOLOGIE DE LUCRU ȘI RAPORTARE......................................................................................2
14.4.1. Metodologia de lucru.................................................................................................2
3
14.4.2. Cerințe privind raportarea..........................................................................................2
14.4.3. Transmiterea și aprobarea rapoartelor.......................................................................2
14.4.4. Indicatori de performanță..........................................................................................2
14.6. CONFLICTUL DE INTERESE.............................................................................................................2
14.7. DREPTURI DE PROPRIETATE INTELECTUALĂ..................................................................................2
15. LOCUL ȘI DURATA DESFĂȘURĂRII ACTIVITĂȚILOR.........................................................2
15.1. LOCUL DESFĂȘURĂRII ACTIVITĂȚILOR..........................................................................................2
15.2. DATA DE ÎNCEPUT ȘI DATA DE ÎNCHEIERE A PRESTĂRII SERVICIILOR SAU DURATA
PRESTĂRII SERVICIILOR............................................................................................................................2
16. MODALITATEA DE PLATĂ ȘI TERMENE.................................................................................2
17. CERINȚE GENERALE PREDARE CODURI SURSĂ..................................................................2
18. SESIUNE DEMONSTRATIVĂ.........................................................................................................2
19. MODALITATEA DE EVALUARE A OFERTELOR.....................................................................2
20. ANEXE.................................................................................................................................................2
20.1. ANEXA - LISTA ACTELOR NORMATIVE ÎN VIGOARE CARE REGLEMENTEAZĂ ACTIVITATEA
DIN DOMENIUL DE INTERES AL GĂRZII NAȚIONALE DE MEDIU...............................................................2
20.2. ANEXĂ - MODELE DE RAPOARTE..................................................................................................2
19.2.1 Activitate sintetică comparată....................................................................................2
19.2.2 Situaţia realizării Planului general de activităţi 2022, pentru fiecare structură
teritorială a GNM:....................................................................................................................2
19.2.3 Situația dosarelor având drept obiect plângeri contravenționale...............................2
19.2.4 Rapoarte privind rezultatele controlului tematic pentru verificarea stării de
salubrizare a localităților se vor centraliza, la nivelul comisariatelor județene.......................2
19.2.4.1 Situația controalelor privind salubrizarea localităților unități administrativ -
teritoriale..................................................................................................................................2
19.2.5 Anexa nr. 2.................................................................................................................2
19.2.6 Anexa 1 total..............................................................................................................2
19.2.7 REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE
MEDIU 2
19.2.8 2.REGISTRUL RAPOARTELOR/NOTELOR DE CONSTATARE PENTRU
INSPECŢIILE NEPLANIFICATE DE MEDIU.....................................................................2
19.2.9 3.REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE
MEDIU SEVESO....................................................................................................................2
19.2.10 REGISTRUL PROCESELOR-VERBALE DE CONSTATARE ŞI
SANCŢIONARE A CONTRAVENŢIILOR..........................................................................2
19.3 ANEXĂ - MODELE DE FORMULARE ȘI CHESTIONARE....................................................................2
19.3.1 Anexa 3 Macheta de raportare control la UAT.........................................................2
19.3.2 Anexa 4 FISA VERIFICARE DEPOZITARI ILEGALE cu modificari MM final
PRIMARIE ILFOV.................................................................................................................2
4
1. Introducere
Acolo unde sunt menționate produse de o anumită origine, sursă, producție, un procedeu
special, o marcă de fabrică sau de comerț, un brevet de invenție, o licență de fabricație, se citește
"sau echivalent". Aceste specificații tehnice care indică o anumită origine, sursă, producție, un
procedeu special, o marcă de fabrică sau de comerț, un brevet de invenție, o licență de fabricație
sunt menționate doar pentru identificarea cu ușurință a tipului de produs și NU au ca efect
favorizarea sau eliminarea anumitor operatori economici sau a anumitor produse din cadrul
procedurii.
În acest sens, orice ofertă prezentată care se abate de la prevederile Caietului de sarcini,
va fi luată în considerare numai în măsura în care Propunerea Tehnică presupune asigurarea unui
nivel calitativ superior cerințelor minime obligatorii din Caietul de sarcini.
Nu se admit oferte parțiale din punct de vedere cantitativ și calitativ, ci numai oferte
integrale, care corespund tuturor cerințelor minime stabilite prin prezentul Caiet de sarcini.
5
2. Contextul realizării acestei achiziții de servicii
Sediul central al Gărzii Naționale de Mediu se află în Bulevardul Unirii nr. 78. sector 3, București Cod
poștal 030837.
Prezenta achiziție face parte din proiectul „Echipamente de monitorizare și control pentru
Garda Națională de Mediu”, cod C3/I3.a, finanțat prin Planul Național de Redresare și
Rezidență 2020 – 2026, Subinvestiția I.3.a “Echipamente de monitorizare și control pentru
Garda Națională de Mediu, Pilonul I "Tranziția Verde", Componenta "MANAGEMENTUL
DEȘEURILOR", Reforma R1 Consolidarea guvernanței gestionării deșeurilor în vederea
accelerării tranziției la economia circulară”, I.3 "Dezvoltarea capacității tehnice a autorităților
prin achiziția de echipamente de monitorizare, control și raportare".
PNRR este esențial prin fondurile consistente pe care le are la dispoziție, fonduri care
susțin modernizarea GNM pentru următorii ani. Pentru GNM se creează oportunitatea unui
volum de investiții fără precedent, într-un orizont de timp de doar câțiva ani, în condițiile în care
economia națională se confruntă, totuși cu un deficit de forță de muncă, furnizori și chiar
mijloace tehnice.
6
Prin măsurile prevăzute în reformă, instituțiile vor fi stimulate să îmbunătățească sistemul
de gestionare a deșeurilor, controlul și monitorizarea, precum și parametrii de calitate a mediului.
Prin achiziția, în cadrul proiectului, de vehicule aeriene fără pilot, de scanere mobile,
module GPS și echipamente conexe, autoritățile competente vor reuși să mărească gradul de
trasabilitate a deșeurilor, o vizibilitate sporită în traseul real al transporturilor de deșeuri și,
implicit, reducerea cantităților de deșeuri transportate ilicit și/sau abandonate în natură, reducând
în mod direct impactul negativ al deșeurilor asupra mediului și sănătății populației.
7
2.3. Informații despre beneficiile anticipate de către Autoritatea Contractantă
Garda Națională de Mediu (GNM) este instituție publică și funcționează ca organ de specialitate al
administrației publice centrale, cu personalitate juridică, finanțată integral de la bugetul de stat, în subordinea
Ministerului Mediului, Apelor și Pădurilor.
Garda Națională de Mediu a fost înființată prin H.G. nr. 1167/2001, publicată în
Monitorul Oficial la data de 12.12.2001, unde la art. 1 din actul normativ se stipula faptul că:
“(1)Autoritatea centrală pentru protecția mediului îndeplinește, prin aparat specializat,
atribuțiile privind supravegherea mediului, prevenirea și sancționarea contravențiilor, precum și
sesizarea organelor de urmărire penală în cazul infracțiunilor săvârșite în acest domeniu, ca
urmare a activității desfășurate de persoane fizice și juridice, pe teritoriul țării.”
Succesiv au fost emise acte normative care au abrogat/modificat și completat actul
normativ de înființare, iar în prezent Garda Națională de Mediu își desfășoară activitatea în
conformitate cu prevederile H.G. nr. 1005/2012 privind organizarea și funcționarea Gărzii
Naționale de Mediu, cu modificările și completările ulterioare.
8
Garda Națională de Mediu are sediul în municipiul București, Bd. Unirii nr. 78, Bloc J2,
sector 3, în care funcționează aparatul central al acesteia, denumit Comisariat General.
Comisariatul General al Gărzii Naționale de Mediu are în subordine 41 de comisariate
județene, Comisariatul Municipiului București și Comisariatul Rezervației Biosferei Delta
Dunării, organizate ca structuri fără personalitate juridică, la nivel de serviciu.
Potrivit H.G. nr. 1005/2012, numărul maxim de posturi pentru aparatul propriu și
structurile teritoriale ale Gărzii Naționale de Mediu este de 809.
Potrivit atribuțiilor generale și specifice în materie, Comisariatul General îndrumă și
controlează activitatea tuturor comisariatelor județene și desfășoară acțiuni operative pe întreg
teritoriul țării, în baza sarcinilor și atribuțiilor stabilite de către comisarul general.
Garda Națională de Mediu este un corp specializat de inspecție și control care poate lua măsuri de
sancționare, de suspendare, respectiv de sistare a activității, ca urmare a poluării și deteriorării mediului său
pentru nerespectarea condițiilor impuse prin actele de reglementare.
Garda Națională de Mediu este responsabilă de asigurarea controlului implementării profesioniste,
uniforme și integrate a politicii Guvernului de aplicare a legislației naționale armonizate cu cea comunitară, în
domeniul protecției mediului.
Garda Națională de Mediu are atribuții privind aplicarea politicii Guvernului în materia prevenirii,
constatării și sancționării încălcării prevederilor legale privind protecția mediului, inclusiv a nerespectării
reglementarilor prevăzute în legile specifice din domeniile controlului poluării industriale și managementului
riscului, substanțelor și preparatelor periculoase, biodiversității și ariilor naturale protejate, fondului de mediu și
altor domenii prevăzute de legislația specifică în vigoare.
GNM îndeplinește un rol activ pentru asigurarea securității mediului prin acțiuni de prevenire a riscurilor și
limitarea amenințărilor de ordin ecologic, respectiv poluarea resurselor de apă, a aerului, diminuarea fertilității
solului, poluarea transfrontalieră și altele.
Activitatea principală desfășurată de Garda Națională de Mediu - asigurarea controlului implementării
profesioniste, uniforme și integrate a politicii Guvernului de aplicare a legislației naționale armonizate cu cea
comunitară, în domeniul protecției mediului.
Atribuțiile Gărzii Naționale de Mediu, respectiv ale Comisariatului General și ale
structurilor teritoriale subordonate
propune autorității publice centrale pentru protecția mediului elaborarea, promovarea și reactualizarea
periodică a reglementărilor, ghidurilor și normelor tehnice privind activitatea de control și inspecție;
9
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14elaborează planul anual de activități, prin stabilirea obiectivelor,
sarcinilor și modalităților concrete de acțiune;
controlează activitățile cu impact asupra mediului și aplică, după caz, sancțiuni contravenționale
persoanelor fizice sau juridice care le desfășoară;
controlează respectarea măsurilor de protecție a mediului prevăzute în actele de reglementare emise de
autoritatea competentă pentru protecția mediului, verifică îndeplinirea măsurilor stabilite prin
programele pentru conformare și planurile de acțiuni pentru activități economice și asigură controlul de
specialitate;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14constată faptele ce constituie contravenții și aplică sancțiunile în
domeniul protecției mediului, sesizează organele de urmărire penală competente și colaborează cu
acestea la constatarea faptelor care, potrivit legislației de mediu, constituie infracțiuni;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14participă în mod direct la acțiuni de prevenire și combatere a faptelor
de natură infracțională în domeniul său de activitate, împreună cu organele competente, prin personalul
împuternicit în acest sens, în baza protocoalelor de colaborare încheiate;
controlează respectarea prevederilor actelor de reglementare emise de autoritatea competentă pentru
protecția mediului pentru realizarea proiectelor, pe parcursul executării lucrărilor și la finalizarea
proiectelor;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14controlează respectarea cerințelor legale în emiterea actelor de
reglementare, avize, acorduri, autorizații de mediu/autorizații integrate de mediu, și are acces la întreaga
documentație care a stat la baza emiterii acestora, la solicitarea conducătorului autorității publice
centrale pentru protecția mediului;
propune organului emitent suspendarea și/sau anularea acordului/avizului/ autorizației/autorizației
integrate de mediu ale cărei prevederi nu sunt respectate de către titularul actelor de reglementare;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14îndeplinește un rol activ în cadrul rețelelor de inspecție europene și
internaționale, cooperează cu celelalte autorități și organisme internaționale și participă la proiecte și
programe derulate în domeniul protecției mediului;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14verifică depunerea de către persoanele fizice și juridice la
Administrația Fondului pentru Mediu a declarațiilor privind obligațiile la Fondul pentru mediu;
10
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14verifică sesizările cu privire la încălcarea actelor normative în domeniu;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14controlează aplicarea reglementărilor privind comercializarea și/sau
utilizarea îngrășămintelor chimice și a produselor de protecție a plantelor, pentru evitarea poluării
mediului de către acestea;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14verifică la deținătorii cu orice titlu/administratorii de terenuri
îndeplinirea obligațiilor stabilite de legislația în vigoare privind întreținerea perdelelor forestiere și a
aliniamentelor de protecție, spațiilor verzi, parcurilor și a gardurilor vii și aplică sancțiunile
corespunzătoare;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14controlează investițiile care necesită aviz/acord de mediu în toate
fazele de execuție, având acces la întreaga documentație care a stat la baza emiterii avizului/acordului de
mediu, monitorizându-le până la definitivarea acestora, inclusiv lucrările cu impact asupra zonelor de
habitat natural, de conservare a ecosistemelor, a florei, faunei sălbatice și acvaculturii;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14controlează măsurile luate de operatorii economici privind prevenirea
poluărilor accidentale;
constată faptele ce au condus la prejudiciul asupra mediului, eventualele amenințări iminente cu un astfel
de prejudiciu și efectuează investigații pentru identificarea persoanei(lor) responsabile;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14solicită date și documente persoanelor angajate în unitatea controlată,
care prin natura atribuțiilor au tangență cu obiectul controlului, din care să rezulte modul de respectare a
normelor legale în vigoare;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14stabilește măsuri și termene, în conformitate cu dispozițiile legale,
obligatorii pentru unitățile controlate, în vederea înlăturării deficiențelor constatate, și urmărește modul
în care aceste măsuri și termene au fost îndeplinite sau respectate;
confiscă bunurile destinate, folosite sau rezultate din contravenții săvârșite în domeniul protecției
mediului;
11
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14propune/participă la elaborarea de proiecte de acte normative în
domeniul protecției mediului;
dispune, în condițiile prevăzute de lege, încetarea activității unităților sau instalațiilor, în caz de poluare a
factorilor de mediu și/sau în cazul producerii de disconfort populației, în cazul nerespectării obligației de a
solicita și obține autorizație/autorizație integrată de mediu pentru activitățile cu impact semnificativ
asupra mediului conform prevederilor legale în vigoare, precum și în cazul anulării acestor acte de
reglementare de către autoritatea competentă pentru protecția mediului emitentă sau de către instanțele
de judecată;
răspunde la solicitarea expresă de instruire a personalului de specialitate al administrației publice centrale
și locale în domeniul său de competență, colaborează cu instituțiile de specialitate în activitățile de
pregătire a specialiștilor în domeniul protecției mediului;
participă la schimbul rapid de informații cu instituțiile și organele competente, naționale și internaționale,
privind domeniul de competență;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14efectuează controale tematice dispuse de conducerea GNM;
https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14îndeplinește orice alte atribuții de inspecție și control prevăzute de
lege și aplică măsurile corespunzătoare.
Comisia Europeană. în calitate de instituție europeană responsabilă cu monitorizarea măsurilor din Planul
Național de Redresare și Reziliență;
Guvernul României. în calitate de autoritate publică care exercită conducerea generală a administrației
publice și de semnatar al Planului național de redresare și reziliență;
Ministerul Investițiilor și Proiectelor Europene . în calitate de coordonator național pentru Planul național
de redresare și reziliență;
12
Ministerul Mediului Apelor și Pădurilor, ca autoritate de stat în domeniul protecției mediului înconjurător.
în subordinea căruia este poziționată GNM;
Garda Națională de Mediu, cu toate structurile ei decizionale și de execuție: Societatea civilă;
instituții care se vor conecta și se vor interconecta cu PIMD.
OS. 1 - simplificarea/optimizarea unui set de proceduri interne de lucru în domeniul management deșeuri
la nivelul GNM;
OS.2 - crearea de măsuri de simplificare prin digitalizarea proceselor din cadrul GNM, respectiv prin
dezvoltarea și implementarea unui ecosistem digital interinstituțional interconectat și interoperabil.
13
5. Cerințe privind soluția tehnică
Sistemele și echipamentele livrate, componente ale soluției, trebuie să fie noi, neutilizate
și să nu fie declarate end of life sau end of support de către producător la data ofertării, aspecte
pe care ofertantul le va asuma prin oferta tehnică. Ele trebuie să asigure gradul necesar de
performanță, fiabilitate și flexibilitate, iar cele destinate data center-ului să fie proiectate și
destinate pentru aplicații critice de tip “enterprise level”.
Echipamentele hardware trebuie să fie proiectate astfel încât să poată asigura
scalabilitatea sistemului în cazul creșterii ulterioare a necesarului de resurse de calcul.
Echipamentele hardware trebuie să fie compatibile cu caracteristicile rețelei electrice din
România, astfel încât să fie garantată conectarea fără probleme a acestora la rețeaua electrică
existentă a autorității contractante.
14
Integritate - asigurarea protecției, exactității și completitudinii datelor atât la nivelul modalității de
stocare și gestionare a acestora, cât și pentru asigurarea împotriva manipulării frauduloase a
datelor/informațiilor.
Disponibilitate - prin asigurarea redundanței tuturor componentelor sistemului pentru păstrarea
coerenței și necoruperii datelor.
Securitatea sistemului va urma principiile modelului de securitate „apărare în adâncime”.
Vor fi avute în vedere tehnologii ce ar trebui să asigure:
Securizarea serviciilor web utilizând tehnologii de tip web application firewall;
protecția și securizarea comunicațiilor utilizând soluții firewall;
managementul rețelei, analiza și raportarea logurilor de securitate provenite de la echipamentele de
securizare a sistemului;
managementul vulnerabilităților și al actualizărilor (de ex. identificarea vulnerabilităților înainte de a fi
exploatate de către utilizatori malițioși, aplicare automată a actualizărilor de securitate, dezactivarea
serviciilor sistemului de operare care nu sunt utilizate etc.);
implementarea unui sistem anti-malware care să asigure implementarea politicilor de securitate în mod
centralizat pentru end-point-uri;
implementarea unui sistem de control acces;
Auditarea activităților realizate în sistem și a solicitărilor de acces la serviciile expuse prin intermediul
platformei.
Noul sistem va implementa toate măsurile de securitate necesare în vederea protejării
acestuia conform legislației naționale în domeniu precum și a standardelor internaționale
specifice.
15
pentru emiterea, prelungirea, revizuirea actelor de reglementare sau pentru verificarea modului de respectare a
condițiilor impuse de actele de reglementare.
În cadrul activităților de control, sunt luate în considerare documentele de autorizare, cum ar fi
Autorizația de mediu, Autorizația integrată de mediu, Viza anuală a autorizației de mediu, Autorizația privind
gospodărirea apelor și Acordul de mediu (pentru proiecte noi sau extinderea unor proiecte existente) etc. Pe lângă
aceste avize și autorizații legate de mediu, autoritatea de control verifică și documentele care atestă autorizarea
activității principale, inclusiv verificarea codului CAEN corespunzător acesteia. Toate aceste elemente, în plus față
de controalele efectuate, petițiile și sesizările primite, constituie bază pentru elaborarea analizei de risc a
activităților ce urmează a fi controlate.
Sistemul trebuie să includă un modul pentru înregistrarea documentelor primite și emise, un sistem cu
fluxuri de lucru pentru gestionarea documentelor, petițiilor și sesizărilor electronice, fluxuri pentru activitățile de
control care să cuprindă sesizările și petițiile, tematicile și rapoartele tematice, planurile de control în funcție de
scorurile de risc, repartizarea planurilor la inspectorii desemnați, activitățile de control programate sau inopinate,
procesele verbale, și altele. De asemenea, sistemul trebuie să ofere capacitatea de a genera rapoarte referitoare la
activitățile organizației și să furnizeze tablouri de bord statistice.
În ansamblu, aplicația are ca scop principal sprijinirea activității de control a Gărzii Naționale de Mediu și
asigurarea unei gestionări eficiente a documentelor și a informațiilor legate de activitățile din domeniul protecției
mediului.
Printre procesele principale ale GNM se numără:
circuitul documentelor din cadrul Direcției Controlului Poluării și Gestiunea Deșeurilor;
soluționarea petițiilor;
inspecțiile privind protecția mediului și emiterea, prelungirea sau revizuirea actelor de reglementare;
inspecțiile privind protecția mediului – planificate și neplanificate;
Planul și Raportul Anual General de Activități al Gărzii Naționale de Mediu;
tematicile de control și raportarea rezultatelor;
chestionare control tematic pentru raportarea activității de control;
verificările de depozitări ilegale de deșeuri.
În prezent GNM efectuează anual un maxim de 40.000 de controale.
Aceste procese vor include activități de semnare olografă și electronică, scanare și indexare de documente
sau atașare de dovezi fotografice.
Furnizorul va dezvolta un număr maxim de 35 de procese de business și maxim 50 de formulare de
introducere de date, utilizând Componenta de Management de Documente. Detaliile de mai sus sunt furnizate
ofertanților cu titlu de exemplu, lista de procese de business, diagramele de proces, modelele logice de date
aferente formularelor, specificațiile funcționale etc., urmând a fi elaborate în etapa de analiză și proiectare.
16
6.1.1 Cerințe Registratură și management documente
Toate documentele care intră, ies sau sunt generate de Garda Națională de Mediu și care
generează și în prezent numere de înregistrare, la nivel național, trebuie să fie înregistrate în
aplicația de Registratură, inclusiv e-mailurile care acum sunt imprimate și înregistrate și
generează număr de înregistrare. Registratura va trebui să se conformeze Procedurii Interne de
Circuit al Documentelor în vigoare la acel moment. Toate sesizările și petițiile, inclusiv cele în
baza legii 544/2001 privind informațiile de interes public trebuie să poată fi înregistrate și
urmărite prin intermediul registraturii. Registratura va fi punctul de pornire al fluxurilor pentru
documentele care intră în cadrul GNM și punctul de final pentru documentele care ies din cadrul
GNM. Numerele de înregistrare din Registrul de intrări/ieșiri vor fi unice la nivel național și vor
conține prefixul județului unde sunt realizate, pentru a fi mai ușor identificată sursa înregistrării.
Sistemul de fluxuri va permite inclusiv fluxuri one to many, în care funcționarul
responsabil inițiază un flux prin trimiterea unui document către multiple persoane/departamente,
primind înapoi multiple răspunsuri, pe care apoi le agregă într-un document, generând astfel un
nou document care este trimis apoi pe un nou flux.
Registratura va permite utilizatorilor, atât celor care inițiază fluxul, cât și
administratorilor și managerilor, în funcție de drepturile acordate în sistem, să vizualizeze
statusul fluxurilor inițiate și, mai ales, să aibă posibilitatea de a vizualiza fluxurile care se apropie
de deadline sau au deadline-ul depășit.
Sistemul va permite emiterea și aprobarea de referate de necesitate pentru orice tip de
nevoi interne ale GNM (auto, reparații, piese de schimb, consumabile, IT etc) conform
procedurilor interne și Regulamentului de Organizare și Funcționare, folosind aceleași fluxuri de
aprobare și formulare existente acum în GNM, dar digitalizate.
Pentru a avea o imagine clară a situației factuale a inspectorilor, unde sunt efectiv la
lucru, este nevoie de un instrument informatic care să efectueze următoarele acțiuni:
să înregistreze și să aprobe cererile de concediu de odihnă. Cererile de concediu sunt aprobate conform
Regulamentului de Organizare și Funcționare al GNM. La depunerea unei cereri de concediu întotdeauna
trebuie ales un înlocuitor, în funcție de postul ocupat de cel care face cererea, înlocuitor care va prelua
fluxurile celui care pleacă în concediu pe perioada concediului. În cazul în care înlocuitorul care este ales
17
are și el concediu în acea perioadă, înregistrat și aprobat în sistem, alegerea acelui înlocuitor nu va fi
posibilă.
să înregistreze și să aprobe cererile de învoire, urmând fluxul reglementat în ROF și procedurile interne;
să prezinte către managementul GNM situația de facto a prezenței fizice a inspectorilor într-un anumit
Comisariat, într-o anumită perioadă, pentru a facilita organizarea eficientă a controalelor și inspecțiilor pe
teren.
Unul dintre principalele scopuri ale PIMD este emiterea și stocarea de documente de
control și documentele anexă ale lor sau generate de controale sau inspecții. Documentele trebuie
emise de PIMD și înregistrate în Sistemul Informatic în concordanță cu legile în vigoare
aplicabile și cu procedurile interne ale GNM, semnate olograf când este cazul, dar semnate și
electronic de sistem, astfel încât să permită ulterior folosirea datelor înregistrate pentru
efectuarea de analize și rapoarte pe aceste date.
Documentele de control care trebuie emise din PIMD sunt următoarele:
a) Ordin de Deplasare;
b) Ordin de serviciu;
c) Nota de Constatare;
d) Raport de Inspecție;
e) Raport de Inspecție SEVESO;
f) Invitație PJ/PF pentru prezentare documente;
g) Proces Verbal cu alte autorități.
În cazul acestui Proces Verbal completarea lui se poate face în două moduri,
- comisarii GNM completează partea GNM din acest PV, îl semnează olograf pe
terminal mobil, apoi îl imprimă pe imprimanta portabilă și îl înmânează
celeilalte autorități pentru completare manuală. După ce PV este semnat de
amândouă autoritățile, este atașat Procesului Verbal draft din sistem. După
sosirea la Comisariat, se introduce în sistem conținutul întregului Proces verbal,
pentru a fi disponibil pentru căutare și raportare;
- comisarii GNM completează partea GNM din acest PV, apoi oferă acces la
terminalul mobil pentru ca cealaltă autoritate să înregistreze partea lui de Proces
18
Verbal. Ulterior PV-ul este semnat olograf de amândouă autoritățile pe
terminalul mobil și este imprimat.
h) Proces Verbal de Constatare și Sancționare a Contravenției – PVCSC
- sistemul trebuie să permită înregistrarea plății amenzii de către Comisar și
atașarea dovezii plății;
- sistemul trebuie să permită înregistrarea informației că un PVCSC a fost
contestat;
- sistemul trebuie să poată genera rapoarte care să reliefeze acele PVCSC care,
după o anumită perioadă parametrizabilă nu au fost nici plătite și nici contestate.
19
administrate, editate de anumiți utilizatori cu drepturi de administrare nomenclatoare. Nomenclatoarele
respective trebuie să permită utilizarea lor atât pentru emiterea de documente, cât și pentru antrenarea
modului chatbot;
toate informațiile despre Comisarii care efectuează controlul vor fi preluate automat din Nomenclatorul
de Comisari, inclusiv Nume, prenume, Legitimație etc.;
toate câmpurile de tip dată vor fi validate cu un calendar și vor permite atât input manual, cât și alegerea
dintr-un calendar. Câmpurile din formulare care se referă la data inspecției vor fi pre-completate cu data
din momentul creării formularului, putând fi editat manual;
navigarea între câmpuri se va putea face cu tasta TAB în ordinea lor logică din formular;
verificarea completării corecte a câmpului se va face imediat după completarea câmpului nu la final sau la
salvare, iar erorile vor fi explicite, pe înțelesul comisarilor.
În cazul unei Plângeri contravenționale înregistrate la GNM, Sistemul Informatic va
permite înregistrarea tuturor informațiilor referitoare la plângere pe tot parcursul procesului,
inclusiv documente atașate, pentru a facilita emiterea de rapoarte asupra acestor tipuri de
documente. Plângerea contravențională va fi legată logic de documentul emis de GNM contestat.
Pentru facilitarea managementului flotei auto și navale proprii Gărzii de Mediu, folosite
preponderent în misiunile de control, este nevoie de o aplicație de management a flotei
auto/navale care să respecte cel puțin următoarele cerințe:
emiterea de foi de parcurs direct din sistem folosind nomenclatoarele din sistem (comisari, companii,
auto/barca etc) , pentru completare și emitere rapidă;
evidența tuturor autovehiculelor și bărcilor din flota Gărzii de Mediu;
trasabilitatea expirărilor de documente pentru autovehicule și bărci: asigurări, ITP, leasing, revizii, permise
speciale etc.
generarea de rapoarte de consumuri pe angajați și mașini/bărci, inclusiv rest rezervor la predare;
emiterea de Procese Verbale predare mașină/barcă;
managementul alimentărilor cu combustibil prin importul alimentărilor dintr-un format .xls/.csv ce va fi
pus la dispoziție în faza de analiză a sistemului, dar și prin introducerea manuală a alimentării;
managementul deconturilor șoferilor pentru costurile generate cu autoturismele și bărcile din flota GNM.
20
faciliteze comunicarea cu Comisariatele Județene în vederea rezolvării problemelor apărute în
exploatarea echipamentelor hardware și aplicațiilor software. Aplicația de Help Desk și
Ticketing trebuie să îndeplinească următoarele cerințe minime
managementul tichetelor de suport primite de la angajații GNM privind problemele de IT, inclusiv filtrare,
SLA, asignare etc.
inventarul echipamentelor de IT și alocarea lor către angajați, stocând seriile echipamentelor și IP-urile
alocate;
rapoarte și dashboard-uri statistice pentru tichetele din sistem.
Rapoartele operaționale vor satisface cerința principală a GNM privind informațiile necesare pentru buna
desfășurare a activităților.
Cu titlu de exemplu, vă prezentăm cerințele de raportare referitoare la domeniul salubrității:
raportarea rezultatelor controalelor reprezintă documentarea verificărilor efectuate în unitățile
administrative-teritoriale într-o perioadă specifică. Scopul primordial al acestor rapoarte de control constă
în evaluarea prestației serviciilor de salubrizare în localitățile din cadrul unei unități administrativ-
teritoriale (UAT);
raportarea se concentrează pe unitățile administrativ-teritoriale care beneficiază de servicii de salubrizare
și urmărește dacă acestea îndeplinesc criteriul de colectare separată a deșeurilor, în special pentru
categoriile de deșeuri precum hârtie, metal, plastic și sticlă, din cadrul deșeurilor municipale.
În plus, raportarea analizează dacă serviciile de salubrizare furnizate asigură un spectru complet de
servicii, incluzând colectarea separată, transportul, neutralizarea, valorificarea și eliminarea finală a deșeurilor. De
asemenea, se evaluează dacă populația are acces la facilități de eliminare a deșeurilor specifice, fără costuri
suplimentare, pentru diverse categorii de deșeuri, precum hârtie, carton, metal, materiale plastice, lemn, textile,
ambalaje electrice și electronice, deșeuri de baterii și acumulatori, deșeuri voluminoase (inclusiv saltele și mobilă),
în conformitate cu prevederile OUG 5/2015.
În raportare sunt evidențiate, de asemenea, aspecte precum implementarea conceptului "plătește pentru
cât arunci" și contribuția la economia circulară în localități. Se investighează dacă se ating obiectivele stabilite
pentru pregătirea pentru reutilizare și reciclare a deșeurilor, și dacă se respectă dispozițiile OUG 196/2006 privind
fondul pentru mediu.
Raportările trebuie să includă informații privind gestionarea deșeurilor de pe domeniul public și de la
generatori, inclusiv populație, și dacă au fost încheiate contracte pentru acest scop. De asemenea, se examinează
dacă au fost aplicate sancțiuni sau sancțiuni complementare pentru nerespectarea normelor privind gestionarea
deșeurilor.
21
Furnizorul va dezvolta minim 20 de rapoarte, maxim 40 de rapoarte operaționale utilizând modulul de
raportare al Componentei de Management de Documente. Lista și specificațiile funcționale vor fi elaborate în
etapa de analiză și proiectare, dar câteva exemple de rapoarte pot fi regăsite în Capitolul 19.2 Anexă – Modele de
rapoarte.
Fiecare dintre procesele operaționale identificate în etapa de analiză și proiectare va detalia un număr de
indicatori de performanță. Aceștia vor servi ca bază pentru designul tablourilor de bord. Designul tablourilor de
bord va include parametri de filtrare, indicatorii de performanță care vor fi folosiți în vizualizări, tipul de vizualizare
grafică care va fi folosit pentru exprimarea indicatorilor de performanță, țintele indicatorilor de performanță,
acolo unde este cazul etc.
Furnizorul va dezvolta minim 5, maxim 8 tablouri de bord, cu maxim 6 vizualizări per tablou de bord,
utilizând modulul de raportare al Componentei de Management de Documente. Lista și specificațiile funcționale
vor fi elaborate în etapa de analiză și proiectare.
Arhitectura funcțională a sistemului trebuie să respecte aceste 10 principii ale unui sistem
integrat:
1. Arhitectură scalabilă: Sistemul integrat trebuie să aibă o arhitectură care poate crește
sau scădea în funcție de nevoile organizației fără a necesita modificări majore.
3. Securitate: Sistemul trebuie să aibă măsuri puternice de securitate pentru a proteja datele
și informațiile sensibile.
22
6. Raportare și analiză: Trebuie să existe instrumente de raportare și analiză integrate
pentru a ajuta organizația să ia decizii informate pe baza datelor.
9. Suport tehnic: Este esențial ca implementatorul să ofere servicii de suport tehnic pentru
a asigura funcționarea continuă a sistemului și remedierea rapidă a problemelor.
23
o nivel prezentare;
o nivel aplicativ și integrare;
o nivel de date;
Principiul arhitecturii bazate pe servicii (SOA) : constă în distribuirea funcționalității platformelor software
în unități mai mici, distincte - numite servicii - care pot fi distribuite într-o rețea și pot fi utilizate împreună
pentru a crea aplicații destinate implementării funcțiilor de business ale sistemului informatic. Soluția
propusă pentru PIMD va dispune de o arhitectură deschisă, va respecta cerințele de scalabilitate și
interoperabilitate și va fi bazată pe standarde și protocoale de comunicație deschise, bazate pe tehnologie
SOA.
Principiul datelor sigure: stipulează introducerea datelor în sistem doar prin canalele autorizate și
autentificate. Componentele sistemului din zona privată vor implementa facilități de securizare a
accesului la date bazat pe autentificarea și autorizarea utilizatorilor prin intermediul unei soluții Single
Sign-On (SSO) bazată pe integrarea cu componenta de servicii de directoare LDAP implementată în cadrul
acestui proiect. Astfel. PIMD va permite definirea de drepturi de acces (creare, vizualizare, actualizare,
ștergere) la informație pentru utilizatori/ roluri/ grupuri. Pe baza conceptului de autorizare, un rol de
administrator va aloca autorizații utilizatorilor (prin intermediul rolurilor), care determină ce acțiuni poate
executa un utilizator în cadrul aplicațiilor, după ce acesta s-a conectat în sistem și s-a autentificat.
Principiul securității informaționale: presupune asigurarea unui nivel adecvat de integritate, selectivitate,
accesibilitate și eficiență pentru protecția datelor de pierderi, alterări, deteriorări și de acces nesancționat;
Principiul transparenței: presupune proiectarea și realizarea conform principiului modular, cu utilizarea
standardelor transparente în domeniul tehnologiilor informatice și de telecomunicații.
Datorită arhitecturii SOA și protocoalelor deschise publice acestor servicii, coroborat cu
descrierea prin intermediul descriptorilor SWAGGER a semnăturii funcțiilor oferite de
fiecare serviciu web, devine transparenta modalitatea prin care PIMD va realiza
integrarea cu sisteme externe, indiferent de limbajele de implementare și platformele pe
care rulează acestea, singurele constrângeri fiind doar cele de logica impuse de operarea
cu funcțiile PIMD. Prin implementarea unei soluții API Gateway se va permite PIMD să
ofere acces selectiv la date și aplicații către instituții partenere.
Principiul expansibilității: stipulează posibilitatea extinderii și completării sistemului informatic cu noi
funcții sau îmbunătățirea celor existente. PIMD va fi construit pe o arhitectură scalabilă și centralizată,
care va răspunde eventualelor cerințe de dezvoltări ulterioare. De asemenea, va fi extensibil prin crearea
unei arhitecturi modulare, cu posibilități de extindere a funcționalități lor. interfețelor sau a opțiunilor,
care va permite integrarea de API-uri sau de noi componente, în vederea extinderii funcționalităților.
24
Principiul scalabilității: presupune asigurarea unei performanțe constante a PIMD la creșterea volumului
de date și a solicitării sistemului informatic. Prin arhitectura să modularizată, PIMD va suporta scalabilitate
atât pe verticală, cât și pe orizontală, atât în totalitatea lui cât și selectiv, la nivelul anumitor componente
a căror selecție poate fi efectuată pe parcursul utilizării sistemului în funcție de necesitățile punctuale.
Soluția va avea un grad mare de parametrizare și va face față independent la modificările de structura
organizatorică și de proces din partea beneficiarului. Sistemul informatic, cu toate componentele sale va fi
dezvoltat pe tehnologie web, pe o platformă modernă, suficient de flexibilă încât să permită, în cazul în
care va fi necesar, încorporarea cu minim de efort a eventualelor schimbări și a modurilor diferite de
interpretare a acestora.
Principiul simplității și comodității utilizării : presupune proiectarea și realizarea tuturor aplicațiilor,
mijloacelor tehnice și de program accesibile utilizatorilor sistemului, bazate pe principii exclusiv vizuale,
ergonomice și logice de concepție. Soluția va oferi utilizatorului un mediu de lucru facil și o interfață de
prezentare sugestivă, ce se va distinge prin capabilități de navigare ușor de folosit, claritate în gruparea și
separarea elementelor, afișarea unui meniu de acțiuni dinamic în funcție de contextul curent și
permisiunile utilizatorului. Interfața cu utilizatorii va fi bogată în funcționalități care să ofere un nivel
ridicat de accesibilitate, conform cu cerințele nivelului I (A) de accesibilitate WCAG. Pentru zona publică,
website-ul GNM, interfața va fi dezvoltată astfel încât să respecte integral prevederile Directivei
2102/2016 privind accesibilitatea site-urilor web și a aplicațiilor mobile ale organismelor din sectorul
public și Directivei (UE) 2019/882 privind cerințele de accesibilitate aplicabile produselor și serviciilor. În
acest context, trebuie asigurată conformitatea cu nivelul AA al WCAG (Web Content Accessibility
Guidelines) 2.0, garantând astfel accesibilitatea pentru toți utilizatorii, indiferent de abilitățile lor;
Se va asigura compatibilitatea aplicației cu browserele existente în infrastructura GNM, cât și cu cele
folosite de publicul larg, cetățeni și mediul privat. În acest sens, aplicația va putea fi accesată de pe
browsere, precum Microsoft Edge, Mozilla Firefox, Google Chrome, Safari oferind suport la nivelul
interfeței client pentru set de caractere UTF-8 sau UTF-16, ASCII, inclusiv diacritice (ISO/IEC 8859 Part 16),
interfață ce va putea fi la nevoie proiectată pentru altă limbă în mod facil utilizând capabilități rapide de
configurare multi-language.
Principiul integrității, plenitudinii și veridicității datelor : presupune implementarea mecanismelor care
permit păstrarea conținutului și interpretării univoce a datelor în condițiile unor influențe accidentale și
eliminării fenomenelor de denaturare sau lichidare accidentală a acestora, furnizarea unui volum de date
suficient executării funcțiilor de business ale sistemului informatic și asigurarea unui grad înalt de
corespundere a datelor cu starea reală a obiectelor pe care le reprezintă și care fac parte dintr-un sector
concret al sistemului informatic. Menținerea integrității datelor sistemului va fi realizată printr-un cumul
de componente și acțiuni după cu urmează:
o controlul acțiunilor asupra datelor - toate componentele PIMD vor fi integrate cu
25
soluția de servicii de directoare LDAP care va fi implementată în cadrul GNM
astfel încât este realizat un control robust, unitar și de nivel sporit de granularitate
astfel încât să fie eliminate acțiunile intenționate sau neintenționate, neautorizate
de alterare a conținutului;
o jurnal de audit - Orice acțiune menită să altereze starea datelor sistemului este
înregistrată sub formă de jurnal de audit. Pe baza acestuia. în situații excepționale,
poate fi refăcută starea anterioară a înregistrării alterate. Jurnalul de audit este
consultabil de către utilizatori cu rol de administrator din cadrul sistemului;
o menținerea unei copii de siguranța a bazelor de date - Baza de date operațională a
PIMD va rula în cluster;
o procesul periodic de backup și arhivare - Va asigura menținerea unor copii de
siguranță a bazei de date și a depozitului de documente;
o logica de validare la nivel de bază de date - La nivel programatic, logica de
validare va fi implementată în cadrul bazei de date, prin proceduri stocate astfel
încât, orice acțiune posibil inconsistentă la nivelul serviciilor este trecută prin
procesul de validare a referințelor în baza de date.
Principiul „Cloud ready” – prin implementarea unei arhitecturi virtualizate și utilizarea de standarde
deschise, abordare API driven și oferind scalabilitate și independență de locația de instalare: on-premise,
Cloud privat, Cloud public etc.
26
6.4. Securitatea sistemului
27
Să asigure consistența datelor și să permită identificarea sursei datelor inițiale și a persoanelor care au
accesat sau au înregistrat aceste date în sistem;
Să asigure securizarea/protecția datelor vehiculate în sistem pe mai multe niveluri – la nivel de acces în
rețea, la nivel de aplicație și la nivel de baza de date.
28
precum și regulat, la intervale definite de timp. Testele vor respecta cel puțin metodologiile
OSSTM (Open Source Security Testing Methodology) sau OWASP (Open Web Applications
Security Project). Raportul final de testare de securitate va cuprinde vulnerabilitățile existente în
cadrul sistemului și componentelor acestuia, și va fi structurat astfel:
sumar executiv;
obiectivele și scopul evaluării;
prezentare succintă a metodologiei utilizate;
descrierea contextului în care s-a desfășurat evaluarea;
lista testelor de securitate efectuate;
Prezentarea individuală a vulnerabilităților descoperite după cum urmează:
descrierea vulnerabilității;
catalogarea vulnerabilității;
descrierea tehnică;
analiza severității și probabilității;
calcularea riscului;
contramăsuri recomandate pentru remediere;
alte detalii și recomandări.
Scanarea de vulnerabilități informatice se va realiza prin utilizarea de aplicații dedicate și
actualizate la momentul realizării scanărilor. În acest sens se vor utiliza aplicații care să conțină
baze de date de vulnerabilități la nivel de rețea, sisteme de operare, aplicații/servicii, care, pe de-
o parte, trebuie să permită auditarea activităților realizate astfel încât să poată fi demonstrată
efectuarea acestor activități și, pe de altă parte, să conțină baze de date actualizate cu exploit-uri
(coduri care demonstrează că o vulnerabilitate poate fi exploatată însă fără ca sistemul să fie
propriu-zis compromis).
De asemenea, aceste tipuri de teste se vor realiza anual pe perioada de garanție.
29
Orice conexiune cu sistemul va fi realizată prin metode securizate (SSL) sau canale de
comunicație criptate (VPN). De asemenea, fișierele de tip log vor fi analizate periodic în vederea
identificării posibilelor intruziuni.
6.6. Interoperabilitate
30
dummy, urmând ca finalizarea integrării să se realizeze în perioada de mentenanță evolutivă,
dacă acest lucru este posibil din punct de vedere tehnic.
În perioada de implementare a contractului, Contractantul Furnizorul va realiza furniza un
API general -– bazat pe API Gateway furnizat -– necesar integrării în viitor, la nivel de date, cu
sistemele informatice ale altor următoarelor instituții:
sistemul informatic al Ministerului Mediului, Apelor și Pădurilor pentru transmiterea informațiilor legate
de indicatorii de mediu, de actele de reglementare și progresul în rezolvarea task-urilor, precum și pentru
preluarea informațiilor privind autorizațiile experților ș.a.m.d.;
sistemul informatic al ANCPI pentru preluarea limitelor administrative ale terenurilor și UAT- urilor, a
informațiilor legate de proprietarii terenurilor, a datelor cadastrale și topografice ș.a.m.d.;
sistemul informatic al Administrației Fondului pentru Mediu, pentru preluarea informațiilor referitoare la
contribuțiile pentru mediu ale operatorilor economice ș.a.m.d.;
sistemul informatic al Agenției Naționale a Ariilor Naturale Protejate pentru transmiterea și preluarea
informațiilor referitoare la limitele administrative ale ariilor naturale protejate, administrarea acestora
speciile floristice și faunistice protejate, activitățile antropice permise ș.a.m.d.;
sistemul informatic al Regiei Naționale Romsilva pentru transmiterea și preluarea informațiilor referitoare
la limitele administrative ale ocoalelor silvice, administrarea acestora, activitățile antropice ș.a.m.d.;
sistemul informatic al Administrației Rezervației Biosferei Delta Dunării pentru transmiterea și preluarea
informațiilor referitoare la limite administrative, impact de mediu, activități autorizate, specii floristice și
faunistice, management al ariei protejate ș.a.m.d.;
sistemul informatic al Secretariatului General al Guvernului, pentru publicare automată a datelor și
informațiilor pe platforma de date deschise data.gov.ro ș.a.m.d.;
sistemul informatic al Comisiei Naționale pentru Controlul Activităților Nucleare pentru transmiterea și
preluarea informațiilor referitoare la indicatorii de mediu, activitățile de laborator în domeniul
radioactivității, acte de reglementare ș.a.m.d.;
sistemul informatic al Inspectoratului General pentru Situații de Urgența transmiterea informațiilor
referitoare la avizarea solicitărilor de acte de reglementare, transporturile de deșeuri ș.a.m.d.;
sistemul informatic al Registrului Auto Român transmiterea informațiilor referitoare la avizarea
solicitărilor de acte de reglementare, transporturile de deșeuri, preluarea informațiilor referitoare la
indicatori de mediu ș.a.m.d.;
31
sistemele informatice ale organelor Ministerului Afacerilor Interne și Poliției Române pentru transmiterea
informațiilor referitoare la avizarea solicitărilor de acte de reglementare, transporturile de deșeuri,
deținătorii de autovehicule (DRPCIV) ș.a.m.d.;
sistemul informatic al Autorității Navale Române pentru identificarea ambarcațiunilor;
Sistemele informatice ale Ministerului Finanțelor, Centrului Național de Informații Financiare, Agenției
Naționale pentru Administrare Fiscală, Autorității Vamale Române pentru preluarea și transmiterea
informațiilor și declarațiilor financiare ș.a.;
sistemele informatice ale Institutului Național de Statistică pentru preluarea și transmiterea informațiilor
statistice;
Sistemele informatice ale Ministerului Sănătății și Institutului Național de Sănătate Publică pentru
preluarea și transmiterea informațiilor despre substanțele, organismele/microorganismele și
evenimentele cu efect asupra sănătății umane ș.a.;
Sistemele informatice ale Ministerului Agriculturii și Dezvoltării Rurale și ale Autorității Naționale Sanitar-
Veterinare și pentru Siguranța Alimentelor pentru preluarea și transmiterea informațiilor despre
substanțele, organismele/microorganismele și evenimentele cu efect asupra culturilor agricole, sistemelor
agro-alimentare, produselor alimentare ș.a;
Sistemele informatice ale Ministerului Muncii;
Sistemele informatice ale Autorității Naționale pentru Protecția Consumatorului;
Sistemele informatice ale organismelor Comisiei Europene pentru transmiterea informațiilor privind
indicatorii dc mediu, precum și pentru transmiterea/primirea informațiilor referitoare la
aprobarea/notificarea transporturilor de deșeuri ș.a.m.d.;
Sistemele informatice ale organismelor Organizațiilor Națiunilor Unite, pentru transmiterea și preluarea
informațiilor referitoare la emisiile de gaze cu efect de seră și comercializarea acestora ș.a.m.d.;
alte sisteme informatice identificate la momentul implementării (exemplu: institute naționale de
cercetare-inovare, administratori ai ariilor protejate, ale instituții, organizații neguvernamentale).
Pe toată perioada de mentenanță ofertată, pentru sistemele pentru care a fost realizat API-
ul general, Furnizorul va realiza configurarea API Gateway astfel încât să realizeze integrarea la
nivel de API specific cu sistemele care vor deveni operaționale și vor permite integrarea la
momentul respectiv.
Vor fi livrate componentele prezentate în tabelul de mai jos, cerințele specifice urmând a
fi detaliate în secțiunile următoare:
32
Nr. Crt. Componenta Cantitate
Hardware DataCenter
1 Servere procesare și baze de date 3
2 Storage de mare performanță 1
3 Storage de mare capacitate 1
4 Server back-up 1
5 Switch-uri core(LAN SAN) 2
6 Switch management 2
7 Soluție Securitate Firewall 2
8 Acces point WiFi 15
9 Securitatea Aplicațiilor web-WAF 2
10 Rack 42U 2
11 UPS 2
12 Soluție climatizare echipamente 2
Software
13 Soluție Management Documente 1
14 Sisteme de operare 1
15 Soluție mesagerie 1
16 Soluție virtualizare 1
17 Soluție baze de date 1
18 Soluție back-up 1
19 Soluție antivirus 1
20 Sistem videoconferință 1
21 Sistem de ticketing 1
22 Aplicație management timp Comisari 1
23 Aplicație de management flota auto 1
24 Soluție management rețea 1
25 Soluție de analiză și raportare rețea 1
26 Soluție Portal 1
Terminale mobile și hardware local
33
Nr. Crt. Componenta Cantitate
27 Terminale mobile 709
28 SIM card date 709
29 Imprimante mobile 709
30 Router/firewall comisariate județene 43
31 Switch management comisariate județene 43
32 Kit Videoconferință Comisariat General 1
34
automată; verificarea autenticității firmware-ului.
- Construcție: maximum 2U form-factor, sine de rack incluse, ventilatoare redundante și hot-
plug
Management:
Monitorizarea granulară a componentelor serverelor, obținere date de performanță, configurare remote,
inventariere hardware și generarea de rapoarte pentru componentele incluse. Aplicația va furniza
informații despre senzorii integrați (temperaturi și turații ventilatoare etc), despre log sistem/audit
securitate, unități disc, procesor, memorie, configurare BMC.
porturi dedicate pentru management remote de tip KVM-over-IP; suport IPMI 2.0, Redfish și Virtual
Media Image Redirection. Suport pentru management RAID out of band și integrare Active Directory,
pentru SNMP și SSL și alertare pro activa.
Managementul consumului de energie în timp real, cu funcționalități incluse de provizionare și
planificarea capacității (capacity planning). Suportă monitorizarea unităților de tip PDU, UPS,
SAN/NAS, switch, indiferent de producătorul acestora. Soluția ofertată va permite vizibilitatea
completa a serverelor din rețea (inclusiv la nivel de rack) și permite reducerea consumului de energie
(power-capping) și optimizarea alocării resurselor de procesare neutilizate
- gestionare servicii asociate (creare, configurare, ștergere) – cel puțin management containere,
DNS, NTP, DHCP
- setări Firewall: creare, configurare, ștergere
- setări rețea de comunicații: domenii, servere, interfețe ipv4/ipv6
- setări sistem
- setări Storage – cel puțin adăugare storage pool, configurare, ștergere, ștergere volum de
stocare asociat unui pool
- lansarea de comenzi într-o fereastra de comandă (Shell)
- backup/restore sistem (download/upload configuration)
- garanție cu suport inclus pentru minim 36 luni
Sistem de Sistem de stocare de tip SAN dual controller cu acces simultan al operațiunilor de
stocare
35
Caracteristici Cerințe minime
Soluția propusă trebuie să fie una care să ofere caracteristici enterprise, capabila să
gestioneze la nivel global (platforma) tehnologie de tip AllFlash.
Tehnologia Tehnologia sistemului de stocare trebuie să fie una de tip AllFlash și trebuie să fie
sistemului de proiectată ținând cont de raportul dintre puterea de calcul a procesorului și
stocare capacitatea completă instalabilă.
Suport pentru Sistemul de stocare trebuie să utilizeze protocolul NVMe pentru toate operațiunile
NVMe interne pe magistrale de tip PCI 4.0. Sistemul trebuie să fie echipat cu procesoare cu
suport pentru protocolul NVME.
Licențe software Soluția trebuie să fie prevăzută cu licențe pentru toate funcționalitățile disponibile
pentru sistem și capacitatea maxim instalabila. Soluția trebuie să includă și să
folosească în producție minim funcționalități software de deduplicare și compresie
inline, de criptare inline, funcționalități de generare de copii ale datelor (snapshot),
funcții de replicare sincrona și, asincrona, precum și posibilitatea creării unei
arhitecturi de tip Active/Active – distribuția funcțională a unui element structural de
tip volum/LUN între două sisteme de stocare cu posibilitatea de executare a
operațiunilor de scriere și citire către ambele sisteme. Funcționalitățile software vor
fi disponbile indiferent de capacitatea existentă și vor putea fi utilizate în orice
36
Caracteristici Cerințe minime
Instalare în rack Echipamentul de stocare trebuie instalat într-un rack standard, de 19 ”42U. Spațiul
ocupat pentru soluția ofertată nu trebuie să depășească 3U. Alimentare
duală/redundantă 230V/50Hz. Echipamentul trebuie să fie unul economic și să nu
depășească 1000W consum în configurația propusă.
Conectivitate Soluția trebuie construită pe baza a două sau a mai mult de două controlere care
host-uri funcționează simetric în modul activ/activ HA (High Availability) în ceea ce
privește asigurarea primirii și furnizării datelor. Modul activ/activ HA (High
Availability) este necesar indiferent de numărul de controlere din echipament.
Utilizarea spațiului disponibil până la 100% trebuie să fie suportată fără oprirea
echipamentului, pierdere de date sau oprirea vreunei funcționalități software.
Performanta Sistemul trebuie să poată livra o performanță de minim 100.000 IOPs cu block size
sistemului de 32k într-un scenariu cu scrieri/citiri cu o rată de 30/70 într-un raport
random/secvențial 50/50.
37
Caracteristici Cerințe minime
Timpul de răspuns pentru toate operațiile trebuie să fie cuprins între 150μs și 1ms.
Protecția datelor Soluția trebuie să ofere un mecanism pentru verificarea datelor citite, detectarea și
repararea datelor deteriorate în mod transparent fata de host.
Soluția trebuie să fie rezistentă la nefuncționarea simultana la cel puțin două medii
flash (doua disk-uri/module/SSD-uri), indiferent de scara și configurația soluției. În
cazul nefuncționării a două module flash, platforma de stocare trebuie să ofere acces
neîntrerupt la toate datele stocate pe aceasta și să nu permită o degradare a
performantei.
Securitatea Soluția trebuie să cripteze toate datele stocate cu un algoritm AES-256 sau mai
datelor puternic și să cripteze toate suporturile flash acceptate pe dispozitiv. Criptarea
datelor și a suportului trebuie să respecte un standard FIPS140-2 sau mai mare.
Cheia de criptare trebuie să fie stocată pe matrice și generată într-un mod care să
împiedice citirea datelor de pe suporturile flash eliminate din matrice.
Disponibilitatea Soluția trebuie să aibă funcționalități incluse de replicare sincronă pentru a crea în
38
Caracteristici Cerințe minime
datelor la viitor un sistem de tip cluster activ/activ între 2 locații/echipamente și să aibă toate
distanta componentele hardware necesare pentru a implementa funcționalitatea de replicare.
Replicarea sincronă trebuie să fie posibilă pentru un volum/LUN sau mai multe
LUN-uri/volume ca pot fi grupate într-o structura logica asupra căreia să se poată
definii politici globale de replicare.
Replicarea datelor atât sincronă cât și asincronă trebuie să fie posibilă atât peste
porturile de tip Ethernet cat și peste porturile de tip FC. în acest sens, soluția va avea
disponibile minim patru (4) porturi Eternet 10G sau FC 32Gbps (dedicate și diferite
față de cele folosite pentru servirea operațiilor de access către host).
Arhitectura soluției nu poate avea un singur punct de risc (SPOF). Datele trebuie să
fie disponibile în următoarele cazuri:
39
Caracteristici Cerințe minime
Administrare Soluția trebuie să furnizeze o consolă de management grafic (GUI) printr-o interfață
web (HTML5) care să permită monitorizarea stării și încărcarea platformei de
stocare. Consola grafică trebuie să fie accesibilă printr-un browser web și să facă
parte din sistemul de operare matrice.
Soluția trebuie să permită gestionarea din linie de comandă (CLI) disponibilă prin
protocolul SSH.
40
Caracteristici Cerințe minime
Procesul de deduplicare trebuie să fie global, adică trebuie să includă blocuri de date
stocate pe toate volumele ce stau pe echipamentul de stocare, indiferent de
dimensiunea soluției, numărul de volume și tipul de date stocate în volumele și
grupurile de media.
Funcții de copii Soluția trebuie să ofere funcția de a crea copii instantanee de volume (snapshot) și
ale datelor să ofere posibilitatea de a crea cel puțin 20.000 de copii la nivelul întregii soluții.
Odată creată, copia nu poate ocupa spațiul suplimentar de disc disponibil pentru
utilizator.
Soluția trebuie să ofere posibilitatea de a restabili imediat volumul din orice copie
creată din volumul respectiv sau de oriunde în ierarhia copiilor acelui volum.
Volumul restabilit trebuie să fie disponibil imediat pentru gazdă în modul citire /
41
Caracteristici Cerințe minime
scriere.
Datele conținute în toate copiile trebuie să fie globale - adică să acopere toți
operatorii din întreaga matrice - deduplicarea și compresia datelor.
Integrare cu alte Sistemul ofertat trebuie să asigure suport și compatibilitate cu ultimele versiuni
sisteme pentru următoarele sisteme de operare:
- SLES
42
Caracteristici Cerințe minime
- Ubuntu
- Esxi
- RHEL
43
grup dat, suportând separare pe criterii de performanță, volum, arhivare etc.
Sistemul ofertat va avea soft de management nativ care va oferi informații privind parametrii de
funcționare, inclusiv IOPS.
Sistemul va realiza cel puțin 500 snapshot-uri.
Licența furnizată va acoperi capacitatea maximă suportată pe sistem.
Sistemul de stocare va avea integrare de tip plug-in cu VMware VCenter, Microsoft System Center și
VAAI. Vor fi suportate cel puțin: Windows server 2016 / 2019 / 2022, Linux, VMware.
Garanție cu suport inclus pentru 36 luni
44
- Construcție: maximum 2U form-factor, sine de rack incluse, ventilatoare redundante și hot-
plug
Management:
Monitorizarea granulară a componentelor serverelor, obținere date de performanta, configurare remote,
inventariere hardware și generarea de rapoarte pentru componentele incluse. Aplicația va furniza
informații despre senzorii integrați (temperaturi și turații ventilatoare etc), despre log sistem/audit
securitate, unități disc, procesor, memorie, configurare BMC.
porturi dedicate pentru management remote de tip KVM-over-IP; suport IPMI 2.0, Redfish și Virtual
Media Image Redirection. Suport pentru management RAID out of band și integrare Active Directory,
pentru SNMP și SSL și alertare pro activa.
Managementul consumului de energie în timp real, cu funcționalități incluse de provizionare și
planificarea capacității (capacity planning). Suporta monitorizarea unităților de tip PDU, UPS,
SAN/NAS, switch, indiferent de producătorul acestora. Soluția ofertata va permite vizibilitatea
completa a serverelor din rețea (inclusiv la nivel de rack) și permite reducerea consumului de energie
(power-capping) și optimizarea alocării resurselor de procesare neutilizate.
Platforma inclusă pentru crearea și managementul mașinilor virtuale, printr-o interfață grafică, de tip
web, cu cel puțin următoarele funcționalități avansate:
- Crearea unei mașini virtuale (VM)
- Gestiunea mașinilor virtuale existente – cel puțin pornire, oprire, setări, snapshot și restaurare
în condiții de siguranță a unei VM
- User management – cel puțin creare/ștergere utilizatori, tablou de bord utilizatori conectați,
filtru utilizatori frecvent conectați, informații despre utilizatorul curent (my Profile)
- Gestionare servicii asociate (creare, configurare, ștergere) – cel puțin management containere,
DNS, NTP, DHCP
- Setări Firewall: creare, configurare, ștergere
- Setări rețea de comunicații: domenii, servere, interfețe ipv4/ipv6
- Setări sistem
- Setări Storage – cel puțin adăugare storage pool, configurare, ștergere, ștergere volum de
stocare asociat unui pool
- Lansarea de comenzi într-o fereastra de comandă (Shell)
- Backup/restore sistem (download/upload configuration)
- Garanție cu suport inclus pentru minim 36 luni
45
6.7.1.5. Switch core LAN-SAN
Switch pentru platforme hibride convergente/hyperconvergente de mici dimensiuni
Minim 16 port 10Gbps/25Gbps SFP28, minim 4 port 40Gbps/100Gbps QSFP
Troughput minim 1.7 Tbps
Capacitate forwarding minim 1.2 Bpps
Latență maxim 300 nsec pentru 100GbE port-to-port
Doua surse de alimentare redundante, kit de montaj în rack inclus (format 1U)
Oferta va include întreaga conectivitate necesară pentru a asigura conectarea serverelor, storage -ului,
conectivitatea cu rețeaua de management, respectiv cu rețeaua de date
Garanție cu suport inclus pentru minim 36 luni
46
(PBB) MAC-in-MAC encapsulation și IETF RFC 6329 IS-IS Extensions
Soluția va permite detectarea automată a echipamentelor per port cu capabilități de tip zero touch
provisioning. Prin aceasta funcționalitate se solicită ca un port să-și schimbe starea în funcție de tipul
de echipament conectat (de exemplu port de access client de tip laptop sau telefon, uplink/NNI link
etc.).
Suport port mirroring, SNMPv2 și SNMPv3
Temperatura de operare trebuie minim între 0 și 50 grade Celsius
Se va oferi garanție pe toata durata de viată a echipamentelor (actualizare gratuita a software-ului,
înlocuire a echipamentelor hardware defecte).
Prin integrarea cu soluția de management centralizat echipamentele de switching ofertate trebuie să
suporte minimum următoarele:
Backup-ul și restore-ul configurațiilor
Update-ul de firmware
Setarea parametrilor cum ar fi server syslog și sistemelor destinate pentru SNMP trap;
Crearea fluxurilor de automatizare atât din punctul de vedere al configurării / provizionării automate a
configurațiilor, cât și din punctul de vedere al recunoașterii tipurilor de echipamente conectate cu
configurarea corespunzătoare a porturilor afectate, utilizând o interfață grafică comună cu aplicația
primara de management.
Afișaj pentru uptime al echipamentului
Suport pentru management SNMP atât pentru echipamentele de switching ofertate cat și alte
echipamente
Suport pentru detecția și afișajul topologiei de rețea bazat pe: topologia Spanning Tree, CDP, LLDP,
OSPF, instanțe de tipul MSTP
Suport pentru căutarea în rețea în funcție de următoarele: IP, Subnet, MAC, username. Posibilitatea de
a obține informații din MIB-uri – informații legate de instanța spanning tree, statistici la nivel de port
pentru spanning tree, utilizarea resurselor, inventar al sistemelor de rețea, VLAN-uri, LACP, MSTP,
nivelul de utilizare al porturilor, posibilitatea de definire de interfețe de vizualizare customizate
Suport pentru exportul ad-hoc și periodic al valorilor afișate în format HTML și CSV.
Suport pentru vizualizarea echipamentelor – porturi și slot-uri
Suport pentru funcționalitate de SNMP trap server, suport pentru funcționalitate de syslog server,
suport pentru funcționalitate de BootP server
Suport pentru a răspunde la trap-uri SNMP, evenimente de tipul syslog, posibilitatea de a trimite
alarme prin email folosind un SMTP email server, posibilitatea de a rula script-uri.
47
Suport pentru network discovery al altor device-uri din rețea bazat pe range-uri de IP-uri
Suport pentru importul de MIB-uri 3rd party
Suport pentru alarme, bazat pe trap-uri SNMP, mesaje de tip syslog, și orice fel de eveniment logat de
platforma de management
Suport configurare / administrare topologie 802.1aq.
Suport pentru configurarea, automatizarea și aplicarea de politici și access bazat pe roluri în rețea
pentru switch-urile ofertate:
Suport pentru configurarea de profile de acces – abilitatea de a crea, menține și asigna următoarele
seturi
Liste de acces L2, L3 și L4
Reguli 802.1p L2-L4
Reguli L2-L4 DSCP/ToS
VLAN-uri
Suport pentru asignarea dinamica a unui port în funcție de răspunsul de autentificare
Suport pentru scripting – suport pentru execuția de script-uri predefinite și customizabile
Suport Zero touch provisioning – posibilitatea de auto-configurare a echipamentului prin platforma de
management ofertata inclusiv:
Configurarea la nivel de port
Upgrade-ul de firmware
Definirea vlan-urilor
Setările de uplink/trunk
Protocoale de descoperire a vecinilor din rețea (cum ar fi LLDP)
Setarea de server SNMP și server syslog
Suport pentru template-uri de configurații
Garanție cu suport inclus pentru minim 36 luni
48
Support pentru SD-WAN
Update-uri automate și în timp real
Suport pentru IPv6 UTM
Server token OTP
Platforma hardware, sistemul de operare și licențele/updateurile de securitate trebuie să provină de la
același producător (soluție integrată)
Caracteristici minimale sistem:
minim 4 x 25 GE SFP28
minim 4 x 10 GE SFP+
minim 8 x 1 GE SFP
minim 16 x 1GE RJ45
porturi management dedicat: 1 x port GE RJ45
porturi HA dedicat: 1 x port GE RJ45
1 x port consola
1 x port USB;
Rackabil 19” maxim 1U;
Surse redundante Hot swappable
Performante minimale sistem:
Performanță firewall pachete UDP 512 byte: 160 Gbps;
Latenta firewall: 4 µs
Trafic firewall (pachete per secunda): 200 Mpps
Sesiuni concurente: 16.000.000
Conexiuni noi pe secundă: 700.000
Politici firewall: 10.000
IPSec VPN la pachete 512 byte: 50 Gbps
SSL VPN Throughput: 10 Gbps;
Tunele IPSec VPN (client – gateway): 50.000
Tunele IPSEC VPN (gateway – gateway): 2000
Instanțe virtuale licențiate: minim 10
Configurații HA: activ/activ, activ/pasiv, cluster.
Performante Securitate sistem:
49
IPS Throughput: 25 Gbps;
NGFW Throughput: 20 Gbps
Threat Protection Throughput: 20 Gbps
SSL Inspection Throughput: 15 Gbps
Application Control: Throughput: 25 Gbps
Routing/NAT:
Static și policy routing
Protocoale dinamice de routare: RIPv1 and v2, OSPF v2 and v3, ISIS, BGP4
Content routing: WCCP și ICAP
NAT: bazat pe politica și central NAT Table
NAT support: NAT64, NAT46, static NAT, dynamic NAT, PAT, Full Cone NAT, STUN
Multicast traffic: sparse și dense mode, PIM support
Layer 2 / Swithing:
VLANs (802.1Q and Trunking), virtual hardware, software, și VLAN switches
VXLAN support:
interVTEP (VXLAN Tunnel End Point)
Support pentru remote Ips: IPv4 unicast, IPv6 unicast, IPv4 multicast, IPv6 multicast
EMAC-VLAN support
Virtual Wire Pair
Explicit Proxy
Explicit web & FTP proxy: FTP, HTTP, și HTTPS pe una sau mai multe interfețe
Proxy chaining
Web proxy forwarding server monitorizare și verificare stare
IP reflect
VPN:
SSL VPN portal customizabil
One time login per user
SSL VPN tunnel mode
IPsec VPN criptare: DES, 3DES, AES128. AES192, AES256
IPsec VPN Suport IKEv1, IKEv2
IPsec VPN Autentificare: MD5, SHA1, SHA256, SHA384, SHA512
IPsec VPN: Diffie-Hellman Group support: 1, 2, 5, 14
50
Dead peer detection, Replay detection, Autokey keep-alive for Phase 2 SA
Wizard configurare IPSec cu alte device-uri
IPsec VPN: Gateway-to-gateway, hub-and-spoke, full mesh, redundant-tunnel, VPN termination in
transparent mode
Opțiuni configurare IPsec VPN: Route-based or policy-based
VPN monitoring: IPsec și SSL VPN
IPS și DOS
Acțiuni IPS: Default, monitor, block, reset, sau carantina (IP atacator, IP atacator și IP Victima, interfață
intrare) cu timp expirare
Selecție filtrare: Severitate, Tinta, OS, aplicație, și/sau protocol
Logare pachete
IPv4 și IPv6 DOS protection cu protecție TCP Syn flood, TCP/UDP/SCTP port scan, ICMP sweep,
TCP/UDP/SCTP/ICMP session flooding (sursă/destinație)
Antivirus
Blocare Botnet server IP cu baza de date reputațională IP
Opțiune Flow-based sau proxy-based antivirus
Carantina fișiere
Filtrare Web
Proxy-based, flow-based și DNS
Bazat pe URL, content web și header MIME
Administrare temporara bazată pe profile: user/user group/IP
Filtrare în mod proxy based: Filter Java Applet, ActiveX, și/sau cookie, Block HTTP Post,
Antispam:
Support: IMAP(S), POP3(S), and SMTP(S)
HELO DNS Lookup, return email DNS check, and Black/White List
Verificare baza date: IP address check, URL check, and email checksum
Management:
Configurare CLI (consola, telnet, ssh);
Configurare Web UI;
Utilizatori/Administratori cu drepturi configurabile;
Syslog;
SNMP;
51
Backup configurație - configurația trebuie să se poată salva în fișier text.
Licențe:
Licență pentru 10 instanțe virtuale.
Update gratuit pentru sistemul de operare al echipamentului versiuni majore și update-uri: minim 36
luni.
Update pentru IPS, Application Control, Antivirus, Webfiltering, Antispam: minim 36 luni
Garanție și support:
Garanție hardware: minim 36 luni cu termen remediere maxim 3 zile lucrătoare
Acces 24 x 7 la suportul tehnic al fabricantului: minim 36 luni
52
Geolocalizare a adreselor IP
Complianta cu HTTP RFC
Suport nativ pentru HTTP/2
Verificare OpenAPI 3.0
Protectie WebSocket și executie semnături
Protectie Man in the Browser (MiTB)
Protecția OWASP TOP 10
aplicatiilor Cross Site Scripting
contra SQL Injection
atacurilor Cross Site Request Forgery
Session Hijacking
Scanner vulnerabilitati inclus
Integrare cu scannere third-party (virtual patching)
Verificarea incercarilor de conectare folosind credentiale de acces ce sunt
compromise conform unui feed pus la dispoziție de către producător. În
cazul credentialelor compromise va exista posibilitatea de alertare și
blocarea a autentificarii.
Support pentru upload fișiere pentru scanare cu antivirus și în sandbox
cloud producător
Servicii de Semnaturi servicii web
securitate: Posibilitatea de a defini manual semnături de atac noi
Protectie împotriva botnet, crawler, scraper
Conformitate cu protocolul XML și JSON
Detectie Malware
Virtual patching
Validare protocol
Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a
headerelor, Host și Referer din cereri
Protectie Brute Force
Cookie signing și encriptie
Scoring și pondere pentru amenintari
53
Detectie SQLi bazată pe sintaxa
HTTP Header Security
Suport pentru mesaje de eroare personalizate și gestionarea codurilor de
eroare
Semnaturi de intruziune pentru sistemul de operare
Protectie pentru amenintari cunoscute și amenintari de tipul zero-day
L4 Stateful Network Firewall
Preventie DOS
Preventie pentru scurgeri de date
Protectie DLP cu reguli predefinite și reguli configurabile cu suport pentru
expresii de tip Regex
Protectie Web Defecement – restaurarea continutului original al unei
aplicatii web protejate în cazul modificarii malitioase a acesteia
Posibiliatea de a include header pentru HTTP Strict Transport
Security(HSTS) în raspunsul serverului de aplicație web către client
Application Layer 7 server load balancing
Delivery: Health checking a serverelor aplicatiilor protejate prin protocoalele TCP,
HTTP/HTTPS, și ICMP pentru functionalitatea load balancing
URL Rewriting.
Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a
headerelor, Host și Referer din cereri
Suport pentru modificarea raspunsurilor HTTP – headerul Location și
intregul corp al raspunsului
Content Routing
Suport pentru utilizarea Server Name Indication (SNI) în modul reverse
proxy pentru SSL offloading
HTTPS/SSL Offloading
HTTP Compression
Caching
Optiuni de Definire în mod automat și dinamic a profilelor de securizare pentru
definire a aplicatii în urma monitorizarii traficului acestora
54
politicilor și Politici de securitate predefinite
profilelor de Optiunie de partajare al accesului administrativ pentru configurația
securizare: profilelor și politicilor de securizare pentru aplicatiile web protejate, prin
utilizarea de domenii administrative
Autentificare: Autentificare active și pasiva
Site Publishing și SSO
RSA Access pentru autentificare cu 2 factori
Operatiunea de autentificare a utilizatorilor trebuie să poată verifica
credentialele prin verificare locala sau externa prin protocoalele RADIUS
(inclusiv autentificare prin doi factori), LDAP, SAML.
Suport certificate de client SSL
Autentificare aditionala a clienților prin certificate digitale X.509 (pentru
aplicatii HTTPS) – validare locala a certificatului (folosind un certificat
importat al CA-ului semnatar) și posibilitate de trimitere a informatiilor
legate de acesta către aplicația protejata
Posibilitate de a verifica validitatea certificatelor digitale X.509 ale
clienților prin verificarea de fișiere CRL
Suport CAPTCHA și Real Browser Enforcement (RBE)
Management: Configurare CLI;
Configurare Web UI;
Rest API
Suport tracking user/device
Dashboard real time, Bot
Categorisire atacuri OWASP top 10
Analiza Geo IP
Garanție și Garanție hardware: minim 36 luni
suport: Minim 36 luni acces 24 x 7 la suportul tehnic al producătorului pentru
deschidere tickete
Inlocuirea echipamentului defect se face fără predarea acestuia.
55
Licențe Web Application Firewall, tip pachet care să includă capabilitățile: Antivirus, Scanner
vulnerabilități, Reputație adrese IP, detectare comportamente care ies în afara șabloanelor
normale de utilizare
56
WPA PSK, WPA2 PSK, WPA3 PSK, WPA cu 802.1X, WPA2 cu
802.1X, WPA3 cu 802.1x
Filtrare MAC
Kesington Lock
802.11a, 802.11b, 802.11d, 802.11e, 802.11g, 802.11h, 802.11i,
802.11j, 802.11k, 802.11n, 802.11r, 802.11v, 802.11w, 802.11ac,
Standarde IEEE 802.11ax, 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az
Administrare
Instalarea nu presupune configuratie initiala pe AP
AP-urile pot fi instalate în aceeasi rețea Layer 2 dar și subnet-uri
diferite
Poate rula versiune diferita de firmware fata de cea din controller
pentru flxibilitate în operatiunile de upragde și pastraea AP-urilor
existente atunci când se adauga AP-uri noi în rețea (protejarea
investitiei)
Dezactivare LED
Integrarea vizuala în topologie de rețea (fizica, logica) cu statusul
echipamentului precum și a echipamentelor conectate la acesta
Alternativ, poate fi administrat din Cloud
Alte facilitati OFDMA Uplink/Downlink
BSS Coloring
MU-MIMO Uplink/Downlink
TWT
Monitorizare
Wireless Scanare AP-uri rogue și mitigare
Wireless IDS (dedicat și în fundal)
Sniffer Pachete
Spectrum Analyzer
Specificatii fizice
Alimentare 802.3at/af
57
Consum maxim 17W
Interfete/porturi 2 x RJ45 (10/100/1000Mbps), PoE
1 x Console RJ45
LED LED-uri pentru starea alimentarii și a interfetelor (Rj45, Wi-Fi)
Instalare Kit inclus de montare pe perete și tavan (inclusiv Sina T)
Mediu Temperatura de operare: 0:+50°C
MTBF: min 10ani
Certificari Wi-Fi Alliance
DFS CE
Suport 36 luni, 24x7
acces la suportul tehnic al producatorului (include access la
upgrade/update de firmware)
Include inlocuire hardware avansata
Garanție Minim 36 luni
6.7.1.10. Rack
Rack de inaltime 42U, cu standardul industrial de 19”, Latime: 800 mm, Adancime: 1200 mm. Usa spate
divizata vertical; organizatoare cabluri; doua unități PDU verticale de 32A/1P CEE, cu 24 conectori C13
și 4 conectori C19. Compatibil cu standardul EIA 310E
Garanție pentru 36 luni
6.7.1.11. UPS
Tehnologie On line dubla conversie
Putere ieșire 8KVA/8KW
Tensiunea nominală ieșire 230V
Tensiunea nominală intrare 230V, 400V trifazat
Frecventa tensiunii de intrare 40 – 70 Hz (detectare automată)
Tip intrare- Borne pt. legare fire pe direct monofazat sau trifazat ( 1 faza + nul + împământare ) și ( 3
faze + nul + împământare)
Randament la încărcare maximă minim 95% la 70% sarcina
58
Forma de undă Perfect sinusoidală
Distorsiune tensiune de ieșire < 3%
Tip conector iesire- 6 x IEC 320 C13 + 4 x IEC 320 C19 + borne pt. legare fire pe direct ( 1 faza + nul +
împământare).
Grupuri de prize controlate ce permit setarea secvențelor de închidere/deschidere, rebutare, închidere
programată
Bypass intern (automat și manual)
Tehnologie baterie- cu plăci de plumb și acid, etanșată, care nu necesită întreținere
Management inteligent baterie- creste performanță, durată de viață și fiabilitatea bateriei prin încărcare
inteligentă, reglând tensiunea de încărcare conform temperaturii bateriei
Timp de funcționare la 75% sarcină Minim 20 min
Card de rețea inclus pentru management în rețea și cu sensor de temperatura
Panou comandă cu LCD cu afișare contor de energie și posibilitate setare /afișare IP card de rețea direct
de pe panoul de comandă
Rack-abil, zgomot maxim 55.00 dBA
Management virtualizare- trebuie să permită oprirea mașinilor virtuale în caz de oprire alimentare
energie electrică (Gracefull Shutdown)
Garanție pentru 36 luni
59
Rezistență la șocuri, lovituri și la uzură, validare MIL-STD-810G.
Echipat cu procesor de ultimă generație minim 10 core, minim Intel Core i5 sau echivalent
Memorie : minim 16GB,
Stocare SSD: minim 500GB, cu posibilitate de a adăuga încă o unitate de stocare de 2.5”
Porturi: 1 x VGA, 1 x HDMI, 1 x USB 2.0, 3 x USB 3.2 din care unul tip C cu funcționalitate de
încărcare, 1 x RJ45
Conectivitate: Wi-Fi 6E, bluetooth 5.2, modem 4G GSM și slot SIM integrate
2.0M FHD Webcam, Microfon încorporat, două difuzoare încorporate
Tastatură iluminată
Securitate: TPM hardware
Acumulator de minim 45Wh și alimentator de minim 45W
Greutate mai mică de 2.2 kg
Se livreaza cu:
Windows 11 Pro preinstalat și preactivat sau echivalent
Microsoft Office Professional sau echivalent
Antivirus client compatibil cu soluția antivirus centralizată ofertată
Se livreaza cu pad semnatura olografă și solutie software aferentă.
Pad-ul va conține un display de 5”(12.7cm) Color TFT touch sensitive (101 x 76 mm. Semnatura este
afisata în timp real pe pad. Padul poate afișa imagini și text în toate conditiile de lumină ambientală.
Suportă integrare cu aplicații existente utilizând API-urile și SDK-ul inclus.
Cu soluția software inclusă se pot crea documente PDF securizate cu semnătura de mână digitalizată.
Se livrează cu SIM card date și abonament de date pe toata perioada de garanție a sistemului
Se livrează cu mouse bluetooth și geantă de transport compatibilă cu terminalul și accesoriile incluse.
Garanție minim 24 luni
60
Viteza imprimare cu
Minim 7 pagini/min. monocrom
alimentare c.a. ISO/IEC
Minim 4 pagini/min. color
24734
Viteză de imprimare Minim 4 pagini/min. monocrom
acumulator ISO/IEC 24734 Minim 2 pagini/min. color
Rezoluție imprimare Minim 5760 x 1440 dpi
A4, A5, A6, B5, C6 (plic), DL (plic), No. 10 (plic), 10 x 15
Formate hârtie
cm, 13 x 18 cm
Greutate maximă a hârtiei Minim 300 g/m²
Capacitate tavă hârtie Minim 20 coli standard
Greutate Maxim 1,7 kg
Tip acumulator Integrat
Volum imprimare cartușe Minim 250 pagini alb-negru
ISO Minim 200 pagini color
Minim 100 pagini monocrom
Autonomie acumulator
Minim 50 pagini color
LAN wireless IEEE 802.11 b/g/n, Wi-Fi Direct, USB 2.0
Conectivitate
Micro-B
Prin adaptor c.a., prin USB, prin adaptor USB de automobil,
Încărcare
prin acumulatori USB externi
Consum energie Maxim 12 Wati (imprimare)
Display LCD Minim 3.5cm color
Sisteme de operare
Mac OS X 10.6.8 sau mai nou, Windows 7 sau mai nou
compatibile
1 x cutie de întreținere/mentenanță care să includă cap
imprimare, adaptor alimentare auto, cartușe de cerneală (3
Accesorii incluse
negru, 1 cartuș cu trei culori), cablu micro-USB, geantă
transport
Perioada de garantie Minim 24 luni
61
6.7.2.3. Router/Firewall
Cerințe minimale
Descriere Se solicită un echipament integrat de protecție în rețea cu capabilitati de rutare
generala Layer3, precum și capabilitati avansate de securitate precum scanare antivirus,
scanare antispam, control la nivel de aplicație, prevenirea intruziunilor, filtrare
WEB, destinat folosirii ca o solutie de securitate unificata.
Functionalitatile de baza trebuie accelerate folosind ASIC-uri specializate, iar
echipamentul trebuie să suporte configurarea atât în modul Transparent, cat și în
modul NAT.
Specificatii Pentru a asigura acuratete și performanta, toate modulele de protecție ce alcatuiesc
hardware modulele de securitate trebuie să functioneze avand la baza un sistem de operare
dedicat, dezvoltat de către producătorul echipamentului. Nu este permisa folosirea unui
sistem de operare comercial, pentru uz general.
- 7 x interfețe GE RJ45 Internal Ports
- 1 x USB
- 1 x port consola RJ-45
- 1 x GE RJ-45 DMZ Port
- 2 x GE RJ-45 WAN Ports
Performanta - Firewall Throughput IPv4/IPv6 (packete UDP de 1518 bytes): 9.9
sistemului Gbps
- Firewall Throughput IPv4/IPv6 (packete UDP de 512 bytes): 9.9 Gbps
- Firewall Throughput IPv4/IPv6 (packete UDP de 64/86 bytes): 5.9
Gbps
- Firewall Throughput (pachete pe secunda): 8.9 Mpps
- IPSec VPN Throughput (512 bytes): 6.4 Gbps
- IPS Throughput (Enterprise Mix): 1.3 Gbps
- NGFW Throughput: 990 Mbps
- Tunele IPSec VPN concurente: 200
- Concurrent sessions (TCP): 690.000
62
- New Session/Sec: 34.000
- Policies(Maxim): 5.000
- Suport definire până la 10 firewall-uri virtuale (tabele separate de
rutare) fără licenta aditionala
- Configuratii redundante posibile: Activ/Activ, Activ/Pasiv
- Unlimited Users Licences
Parametrii - Alimentare alternativa 100-240V, 50-60Hz,
echipament - Consum mediu de putere: 18 W
- Consum maxim de putere: 20 W
Protocoale și Servicii de Retea
standarde
Rutare/Retea:
- Suport WAN multiplu
- Client/Server DHCP
- Policy-based routing
- Rutare dinamica IPv4/IPv6- RIP, OSPF ,BGP, IS-IS,
Multicast(IPv4)
- Suport multi-zone
- Rutare între zone
- VLAN Tagging(802.1q)
- Rutare între VLAN-uri
- Suport IPv6 (Firewall, AntiVirus, Web-Filtering, IPS, DNS,
Transparent Mode, SIP, rutare dinamica, Admin access,
Management)
Traffic shaping:
- Policy-based
- Suport DiffServ
- Banda Garantata/Maxima/Prioritara
- Shaping per- IP, per-Policy, per application
Domenii virtuale:
- Domenii Firewall/Rutare separate
63
- Posibilitatea de folosire mixta a domeniilor virtuale în modul
Transparent/NAT
- Interfete VLAN separate
High Availability:
- Activ/Activ, Activ/Pasiv
- Statefull Failover
- Link status monitor
- Link failover
- Server Load balancing
Servicii de securitate
Firewall:
- NAT, PAT, Transparent
- Rutare dinamica-RIP, OSPF, BGP, Multicast, Policy-based NAT
- Domenii Virtuale (NAT/Transparent)
- VLAN Tagging (802.1q)
- SIP/H.323/SCCP NAT Traversal
- Suport session helpers (DCE-RPC, DNS, FTP, H.245, H.323, MGCP,
ONC-RPC, PPTP, RSH, RTSP, SIP, TFTP, TNS)
- Profile granulare de protecție per-policy
- Suport proxy explicit
- Suport pentru autentificarea userilor la nivel de politici firewall:
- baza locala
- Windows AD
- External RADIUS/LDAP/TACACS+
- XAUTH over RADIUS (IPSEC)
- RSA Secure ID
- 2-factor authentication cu tokenuri hardware/software
dedicate
64
VPN:
- PPTP, IPSec, SSL
- Suport criptare DES, 3DES, AES
- Autentificare SHA-l I MD5
- PPTP, L2TP, VPN Client pass through
- Suport VPN "Hub and Spoke"
- Autentificare IKE cu Certificate (x.509 v1 și v2)
- IPSec NAT Traversal
- Producatorul trebuie să aiba în portofoliu client de VPN propriu, atât
pentru PC-uri cat și pentru device-uri mobile
- Echipamentul trebuie să include SSLVPN cu suport pentru minim 100
tunele
Application control:
- Identificarea și controlul la nivel de aplicație cu minim 1300 de
semnaturi (control Layer 7 indiferent de port/protocol)
- Traffic shaping (per aplicație)
- Diff Serv per aplicație
- Suport inspectie trafic SSL
Wireless controlller:
- Posibilitatea de a functiona ca și controler wireless
- Suport pentru management centralizat a până la 64 access point-
uri fizice
Switches controller:
- Posibilitatea de a functiona ca și controler pentru switch-uri
Ethernet
- Suport pentru management centralizat a până la 16 switch-uri
Ethernet
Management Administrare:
65
- Consola, Telnet, SSH, HTTP/HTTPS, CLI
- Utilizatori/ Administratori cu drepturi configurabile
- Syslog, SNMP, log-uri interne, grafice, notificari email
- System software rollback
- Posibilitatea de management centralizat prin intermediul unui
echipament dedicat
Autentificare:
- Baza de date locala
- Integrare Active Directory
- Integrare LDAP/RADIUS/Tacacs+
- IP/MAC address binding
- Suport 2-factor authentication
Software Licente pentru actualizarea serviciilor Antivirus, Antispam,
Prevenirea Intruziunilor, Web Filtering , Sandbox în Cloud
Certificate Acuratetea filtrarii componentelor trebuie să fie demonstrata de minim urmatoarele
certificate:
ICSA: Firewall, SSL VPN, IPS, Antivirus, IPSec
Service și Soluția va beneficia de minim 24 luni de suport ce va include:
garanție Inlocuirea echipamentului în caz de defectiune hardware
Suport tehnic 7 zile pe saptamana, 24 ore pe zi
Update firmware versiuni minore și majore
Soluția va beneficia de update-uri automate de semnaturi de securitate pentru
indeplinirea tuturor functionalitatilor cerute mai sus timp de minim 24 luni
Dupa expirarea serviciilor achizitionate, echipamentul trebuie să functioneze, să
permită atât administrarea cat și fluxurile de date, chiar dacă semnaturile nu mai
sunt actualizate la zi.
66
uplink) și următoarele caracteristici administrabile prin aplicație disponibila pentru o durata de cel
putin 24 luni, din care:
Număr minim de switch-uri participante la 1 stack: min 8 echipamente cu minim 40 Gb per unit
stacking
Tabelă MAC de minimum 31.000 adrese.
Tabela ARP de minim 16.000 de intrări
Capacitate minimă de switching 256 Gbps per echipament, frame forwarding rate de minim 190Mpps.
Suport pentru Policy-based quality of service (QoS) pentru alocare bandă și prioritizare trafic; trebuie
să asigure 8 cozi de așteptare prioritizate per port
Acces consola pe port RJ-45 și port micro-USB.
Minim 1 port USB tip A pentru managementul fișierelor și configuratiilor sau external USB flash
storage și minim 1 port Micro USB tip B pentru acces în consola de administare
Suport pentru administrarea locala prin interfata web (via SSL) pentru o configurare simpla și
monitorizare, SSH și CLI.
Suport pentru STP (IEEE802.1D), MSTP (IEEE802.1s), RSTP (IEEE802.1w) și respectiv SPB
(802.1aq);
Suport pentru minim 4000 VLAN-uri configurabile (IEEE802.1Q)
Suport pentru Shortest Path Bridging (IEEE 802.1aq), IEEE 802.1ah Provider Backbone Bridging
(PBB) MAC-in-MAC encapsulation și IETF RFC 6329 IS-IS Extensions
Soluția va permite detectarea automată a echipamentelor per port cu capabilitati de tip zero touch
provisioning. Prin aceasta functionalitate se solicita ca un port sa-si schimbe starea în functie de tipul
de echipament conectat (de exemplu port de access client de tip laptop sau telefon, uplink/NNI link
etc.).
Suport port mirroring, SNMPv2 și SNMPv3
Temperatura de operare trebuie minim între 0 și 50 grade Celsius
Se va oferi garantie pe toata durata de viata a echipamentelor (actualizare gratuita a software-ului,
inlocuire a echipamentelor hardware defecte).
Prin integrarea cu soluția de management centralizat echipamentele de switching ofertate trebuie să
suporte minimum următoarele:
Backup-ul și restore-ul configurațiilor
Update-ul de firmware
Setarea parametrilor cum ar fi server syslog și sistemelor destinate pentru SNMP trap;
Crearea fluxurilor de automatizare atat din punctul de vedere al configurarii / provizionarii automate a
67
configuratiilor cat și din punctul de vedere al recunoasterii tipurilor de echipamente conectate cu
configurarea corespunzatoare a porturilor afectate, utilizand o interfata grafica comuna cu aplicatia
primara de management.
Afișaj pentru uptime al echipamentului
Suport pentru management SNMP atât pentru echipamentele de switching ofertate cat și alte
echipamente
Suport pentru detecția și afișajul topologiei de rețea bazat pe: topologia Spanning Tree, CDP, LLDP,
OSPF, instanțe de tipul MSTP
Suport pentru căutarea în rețea în funcție de următoarele: IP, Subnet, MAC, username. Posibilitatea de
a obține informații din MIB-uri – informații legate de instanța spanning tree, statistici la nivel de port
pentru spanning tree, utilizarea resurselor, inventar al sistemelor de rețea, VLAN-uri, LACP, MSTP,
nivelul de utilizare al porturilor, posibilitatea de definire de interfețe de vizualizare customizate
Suport pentru exportul ad-hoc și periodic al valorilor afișate în format HTML și CSV.
Suport pentru vizualizarea echipamentelor – porturi și slot-uri
Suport pentru funcționalitate de SNMP trap server, suport pentru funcționalitate de syslog server,
suport pentru funcționalitate de BootP server
Suport pentru a răspunde la trap-uri SNMP, evenimente de tipul syslog, posibilitatea de a trimite
alarme prin email folosind un SMTP email server, posibilitatea de a rula script-uri.
Suport pentru network discovery al altor device-uri din rețea bazat pe range-uri de IP-uri
Suport pentru importul de MIB-uri 3rd party
Suport pentru alarme, bazat pe trap-uri SNMP, mesaje de tip syslog, și orice fel de eveniment logat de
platforma de management
Suport configurare / administrare topologie 802.1aq.
Suport pentru configurarea, automatizarea și aplicarea de politici și access bazat pe roluri în rețea
pentru switch-urile ofertate:
Suport pentru configurarea de profile de acces – abilitatea de a crea, menține și asigna următoarele
seturi
Liste de acces L2, L3 și L4
Reguli 802.1p L2-L4
Reguli L2-L4 DSCP/ToS
VLAN-uri
Suport pentru asignarea dinamica a unui port în funcție de răspunsul de autentificare
Suport pentru scripting – suport pentru execuția de script-uri predefinite și customizabile
68
Suport Zero touch provisioning – posibilitatea de auto-configurare a echipamentului prin platforma de
management ofertata inclusiv:
Configurarea la nivel de port
Upgrade-ul de firmware
Definirea vlan-urilor
Setările de uplink/trunk
Protocoale de descoperire a vecinilor din rețea (cum ar fi LLDP)
Setarea de server SNMP și server syslog
Suport pentru template-uri de configurații
Garanție cu suport inclus pentru minim 24 luni
69
Garanție Minim 24 de luni
70
interfața de interoperabilitate Restful va fi independentă de Fluxurile de lucru și va aplica constrângerile
formularelor de colectare de date;
aplicația trebuie să permită notificarea prin e-mail referitor la apariția unei cereri și va conduce utilizatorul
automat în pagina unde acesta poate aprobă sau refuză aceasta cerere;
interfața trebuie să fie prietenoasă și customizată în funcție de tipul de utilizator care accesează
platforma;
caracterele românești să fie suportate pentru toate ecranele, meniurile, mesajele de eroare, textele de
ajutor online, rapoartele și datele;
toate datele introduse să fie validate în timp real;
aplicația trebuie să ofere o interfață comună pentru utilizatori care să aibă același “aspect și impresie”
pentru toate modulele din cadrul platformei;
aplicația va putea fi extinsă cu fluxuri, formulare de introducere de date, rapoarte operaționale și tablouri
de bord;
aplicația să afișeze o pagină de start caracteristică utilizatorului autentificat care va include informații de
interes pentru acesta inclusiv tablouri de bord;
aplicația trebuie să permită definirea de noi fluxuri conform nevoilor speciale ale GNM, precum și
acordarea drepturilor de accesare pentru utilizatori și grupuri;
aplicația trebuie să permită definirea și gestionarea de noi entități de date cu nume intern, etichetă, tip de
date, lungime, precizie, vizibilitate în listă, valoare implicită, opțiuni formulă de calcul, asigurând totodată
persistența noii entități de date în baza de date;
aplicația trebuie să permită definirea interfeței utilizator pentru noi entități de date (formulare),
vizualizare listă, adăugare înregistrare nouă, editare, ștergere;
interfața sistemului va fi disponibilă în limba română;
canalele de comunicație pe care circula documentele și informațiile trebuie să fie securizate utilizând
protocoalele SSL și HTTPS;
soluția se va integrarea cu LDAP, OpenID, OAUT2, SAML etc. pentru autentificarea și managementul
centralizat al utilizatorilor;
aplicația trebuie să permită resetarea parolei pentru utilizatori;
aplicația trebuie să permită gestionarea numărului de încercări pentru introducerea greșită a parolei;
sistemul trebuie să permită integrarea cu componente software pentru scanare și captarea
documentelor;
modulul va include funcționalități încorporate pentru gestionarea de calendare pentru planificarea
sarcinilor;
Sistemul trebuie să ofere suport pentru semnarea digitală a documentelor portabile pdf cu ajutorul
certificatelor calificate stocate pe USB Token sau din cloud, direct din interfața cu utilizatorul a
71
componentei, și să permită arhivarea adecvată a acestor documente semnate în conformitate cu legile în
vigoare;
aplicația trebuie să blocheze automat contul utilizatorului după introducerea numărului maxim de
încercări (parolă greșită) pentru autentificare. Administratorul trebuie să aibă posibilitatea de a scoate
utilizatorii din lista de blocare și de a seta numărul de încercări la care se va bloca accesul, precum și
timpul pentru care utilizatorul va fi blocat;
aplicația să nu permită schimbarea datelor prin alte metode decât editarea autorizată;
aplicația să nu permită utilizatorilor obișnuiți accesul la datele din baza de date decât prin intermediul
funcțiilor incluse în sistemul informatic;
în caz de avarii, trebuie să existe înregistrate informații de diagnosticare pentru a ajuta la identificarea și
soluționarea problemei. Toate modulele funcționale trebuie să populeze un jurnal centralizat (bază de
date) disponibil pentru administratori. Administratorul trebuie să poată configura nivelul înregistrării:
urmărire, depanare, informații, avertizare, eroare (trace, debug, info, warn, error sau fatal), instalarea să
se facă în mod containerizat (Docker sau similar);
sistemul trebuie să permită auditarea utilizatorilor pe toate tranzacțiile din sistem, de exemplu, fiecare
comandă care este efectuată într-un caz/acțiune trebuie înregistrată, specificând cine și când a actualizat
documentul și cu păstrarea tuturor versiunilor unui formular electronic. Toate măsurile de securitate
trebuie implementate în cadrul sistemului pentru a preveni accesul accidental sau deliberat neautorizat la
datele conținute în sistem;
soluția trebuie să asigurare capacitatea de restabilire în urma dezastrelor (asigurarea securității fizice și
logice) ca parte componentă a planului de implementare.
72
eficientizarea modului de căutare și detaliere a conținutului documentelor prin posibilitatea adăugării de
meta informații (cum ar fi numărul de identificare, data și ora primirii, crearea, modificarea, trimiterea,
arhivarea, descrieri sumare, cuvinte cheie, utilizator responsabil, categorie, tip etc.), politici de securitate;
notificări prin e-mail și SMS pentru toate acțiunile standard și modificările aduse documentelor și datelor;
trebuie să asigure procesarea electronică a documentelor, astfel încât să se obțină varianta acestora sub
formă de text, permițându-se indexarea conținutului acestuia;
trebuie să asigure posibilitatea de a căuta un document după proprietățile acestuia sau de a căuta după
un text din conținutul documentului;
trebuie să asigure gestionarea și controlarea indexării conținutului documentelor și a cererilor de căutare;
trebuie să permită stocarea unei game variate de conținut în format electronic, de la imagini scanate ale
documentelor pe hârtie, la documente create cu editoare de text, foi de calcul tabelar, fișiere grafice:
BMP, JPG, GIF, fișiere text: PDF, TXT, HTML. Documentele trebuie păstrate independent de sistemul de
baze de date utilizat pentru a evita creșterea dimensiunii bazei de date și îngreunarea timpului de
răspuns. Astfel, în baza de date se vor păstra doar legături către documente/fișiere, alături de datele
asociate specifice.
trebuie să permită adăugarea de documente electronice printr-un mecanism de tip ”drag-and-drop”;
trebuie să ofere posibilitatea alocării de numere de înregistrare fiecărui document, astfel:
o înregistrarea directă a e-mailurilor sau a documentelor atașate la e-mailuri;
o înregistrarea documentelor prin anexare la dosar / caz;
o înregistrarea documentelor prin anexare la alte documente electronice structurate (formulare)
înregistrate;
trebuie să permită definirea și validarea metadatelor obligatorii într-o etapa din fluxul de lucru;
trebuie să permită organizarea documentelor într-o structura intuitivă. Această organizare va fi
prezentată într-o structură similară dosarelor / cazurilor. Documentele trebuie să poată fi organizate în
structuri care să simuleze modalitatea reală de organizare în dosare / cazuri;
trebuie să ofere posibilitatea de organizare a documentelor pe dosare / cazuri;
trebuie să permită definirea de “liste filtrate” prin specificarea parametrilor utilizați la filtrare (exemplu:
documente de un anumit tip, cu o anumită valoare într-un câmp de indexare sau create de un anumit
utilizator sau free-text);
“Listele filtrate” trebuie să fie specifice numai unui anumit utilizator și pot fi numite sugestiv, utilizatorii își
vor putea crea “Listele filtrate” și își vor putea configura coloanele de căutare;
trebuie să ofere posibilitatea stocării documentelor într-un spațiu centralizat și organizat și posibilitatea
de a asocia metadate pentru fiecare document în parte;
trebuie să permită administratorilor definirea volumului de stocare a documentelor (locația fizică în care
vor fi salvate documentele în sistem);
73
trebuie să permită administratorului configurarea atributelor (câmpuri de date) fiecărui tip de document;
trebuie să permită operații multiple executate asupra documentelor:
o versionarea automată a documentelor, permițând păstrarea tuturor versiunilor prin care trece
un document;
o etichetarea fiecărei versiuni, pentru a permite utilizatorilor identifice facil versiunea căutată;
o indexarea automată a documentelor;
în ceea ce privește prelucrarea documentelor pe tipuri de documente și metadate specifice acestor tipuri,
modulul trebuie să permită:
o arhivarea electronică a documentelor;
o definirea tipurilor de documente permise pentru fiecare flux de lucru;
o predefinirea fluxurilor de lucru pentru orice tip de document;
o indexarea automată a documentelor;
trebuie să permită suport pentru ciclul de viață al unui document (crearea, modificarea, validarea,
aprobarea etc). În funcție de starea unui document sunt disponibile spre utilizare diferite acțiuni asupra
documentelor;
trebuie să permită urmărirea și trasabilitatea modificărilor efectuate pe un document;
trebuie să permită versionarea documentelor. Formatul de stocare al documentelor electronice trebuie să
fie cel nativ, astfel se exclude păstrarea documentelor în formatul propriu sistemului, pentru a asigura
recuperarea facilă a datelor în caz de defecțiune;
în ceea ce privește căutarea, platforma trebuie să asigure:
o căutarea documentelor inclusiv după textul conținut cel puțin pentru: documentele scanate
utilizând OCR, fișiere Office (Word, Excel), fișiere PDF și emailuri;
o salvarea căutărilor ad-hoc pe parcursul unei sesiuni de lucru pentru utilizare ulterioară;
o rafinarea rezultatelor unei căutări prin filtrări și ordonări suplimentare operate doar asupra
rezultatelor căutărilor;
o căutarea rapidă după valorile din oricare câmp de indexare (metadată), după titlul documentului
și după conținutul acestuia (full text);
o să realizeze un “scoring” al rezultatelor obținute în urma operației de căutare și să afișeze
rezultatele ordonate conform acestui scoring; scoring-ul va ține cont de relevanța termenilor de
căutare dar și de data de creare și accesare a documentelor;
o exportarea listei de dosare / cazuri sau documente rezultată în urma operației de căutare, în
formate standard, cum ar fi csv sau excel;
o definirea de câmpuri care să fie văzute în lista de rezultate precum și ordinea acestora, va
permite ordonarea rapidă a rezultatelor după orice câmp;
74
o definirea de “liste filtrate” de documente, vizibile pentru utilizator, prin specificarea parametrilor
utilizați la filtrare (exemplu: documente de un anumit tip, create de un anumit utilizator) și a
modului de afișare a rezultatelor;
trebuie să dispună de un cadru integrat de colaborare pe documente prin scrierea de mesaje de
colaborare pe document adresate anumitor utilizatori și păstrarea istoricului.
trebuie să permită integrarea cu alte sisteme informatice, astfel încât să schimbe informații cu acestea sub
formă de documente. Această funcționalitate privește (și) interogarea (la nevoie a) arhivelor de către
organizații externe.
trebuie să dispună de integrare cu aplicații Microsoft Office (in vederea asigurării compatibilizării cu
sistemele utilizate în prezent de Achizitor), astfel încât să permită:
o editarea și/sau salvarea documentelor direct pe server;
o pre-vizualizarea (preview) a documentelor direct în interfață, fără să fie nevoie să se deschidă
documentele în aplicațiile native asociate, pentru toate tipurile uzuale (PDF, imagine, Word,
Excel, Powerpoint etc.);
o salvarea din aplicațiile Word și Excel direct în depozitul de documente;
o definirea șabloanelor direct În aplicația Microsoft Word. Astfel, orice document existent în
format Word va putea fi transformat în șablon, prin definirea zonelor în care vor fi precompletate
valorile din metadate;
o funcționalitatea de tip „merge” a datelor introduse în formularele structurate cu șabloanele
Word;
o conversia direct din aplicație a fișierelor Word în fișiere pdf;
o salvarea automată a e-mail-urilor și a atașamentelor în depozitele de stocare a documentelor, cu
preluarea automată a câmpurilor de indexare specifice e-mail-urilor: expeditor, recipient, subiect
și conținut e-mail;
o trimiterea prin intermediul motorului de flux de lucru notificări de tip email, sms sau nativ în care
utilizatorul să poată accesa direct din corpul mesajului de email:
documentul aflat pe flux;
task-urile de flux de lucru specifice etapei în care se află documentul.
trebuie să permită transmiterea prin email a documentelor sau a unui link către documentele stocate în
depozitul de documente al soluției (”repository”);
trebuie să includă un modul de captură a documentelor;
trebuie să includă un modul de management de fluxuri de lucru cu documentele;
trebuie să asigure o securitate ridicată în ceea ce privește accesul la documente, astfel:
o accesul la documentele gestionate este posibil exclusiv prin intermediul aplicației client și nu prin
file-sharing;
75
o permisiunile sunt: vizualizare date, editare date, ștergere și de modificare;
o drepturile de acces se pot asocia la nivel de dosar / caz, utilizând utilizatori și grupuri de
utilizatori;
trebuie să ofere o consolă administrativă, punând la dispoziția administratorilor de sistem o interfață
prietenoasă pentru administrare;
trebuie să ofere posibilitatea creării structurii de date, utilizând o interfață grafică, astfel să permită:
o configurarea facilă, direct în aplicația de configurare/administrare, la nivel de atribut pentru cel
puțin următoarele caracteristici: eticheta afișată utilizatorilor, tipul de date permis (text, număr,
data calendaristică, logic = adevărat sau fals), lungimea permisă, valoare implicită (exemplu:
utilizator curent, data curentă), lista de valori, formula de calcul funcție de alte metadate;
o definirea de noi formulare, liste, entități organizatorice, date, relații părinte-copil, relații cu
subpagini mapate pe alte tipuri de documente, pe care să le poată publica direct în meniul
aplicației pentru utilizatori;
o administrarea șabloanelor;
trebuie să permită aflarea numărului de documente gestionat de platformă:
trebuie să ofere posibilitatea de a monitoriza și notifica evenimentele astfel:
o monitorizarea fluxurilor de lucru active;
o generarea de alerte și notificări din fluxuri de lucru;
o monitorizarea și generarea de alerte pentru fluxurile de lucru care nu sunt executate în numărul
de zile stabilit;
o notificarea utilizatorilor privind modificările ce apar în sistem: a fost creat un nou document,
documentul a ajuns într-un nou stadiu etc.
o notificarea pe e-mail despre o sarcină de efectuat sau neefectuată;
trebuie să permită auditarea operațiunilor de login, logout, acces la dosare. Informațiile de audit vor
conține inclusiv data, ora, utilizatorul și acțiunea efectuată;
trebuie să permită păstrarea istoricului activității prin intermediul configurărilor aferente proceselor
precum introducerea documentelor, aprobări, printări etc;
trebuie să fie de tip enterprise și să poată fi instalată pe cel puțin unul din sistemele de operare Linux,
Windows și Unix;
trebuie să permită conversia fișierelor Word și a formularelor de introducere de date în fișiere pdf;
trebuie să permită semnarea electronică a documentelor de tip pdf direct din aplicație, cu semnătură
stocata pe token USB sau din cloud;
trebuie să permită trimiterea documentelor pdf spre semnare, prin intermediul fluxurilor de lucru, către
liste de utilizatori;
utilizatorul trebuie să poată specifica locul în care se va aplica semnătura electronică.
76
în situația în care un utilizator refuza semnarea electronică a unui document, trebuie să se poată specifica
motivul refuzului;
trebuie să permită aplicarea de semnătură electronică pe documente, direct din cadrul sistemului fără a fi
necesară extragerea și reîncărcarea acestora în sistem.
Modulul trebuie să ofere funcționalități de generare de documente:
platforma trebuie să ofere funcționalități pentru gestionarea și configurarea de șabloane Microsoft Word
pentru generarea rapidă și automată de noi documente în formate standardizate care să respecte
politicile organizației;
documentele generate de sistem trebuie să poată fi salvate în platforma în formate ca MS Word sau PDF;
platforma trebuie să permită popularea automată a documentelor generate cu valori ale indecșilor salvați
în componentă;
la generarea unui document în baza unui șablon, platforma trebuie să permită preluarea de informații din
toate metadatele dosarului și includerea lor în documentul nou generat;
platforma trebuie să permită generarea automată de documente prin intermediul unor task-uri de
fluxurile de lucru;
platforma trebuie să permită generarea manuală, la selecția șablonului, de documente și atașarea lor pe
dosar sau pe document structurat;
platforma trebuie să permită administratorilor să creeze, și/sau modifice un șablon existent;
platforma va permite restricționarea folosirii șabloanelor doar la anumite tipuri de cazuri sau de
documente structurate.
77
să realizeze operațiuni automate de OCR pentru toate fișierele de tip imagine și PDF. În plus, să permită
indexarea și căutarea automată a documentelor inclusiv după textul conținut cel puțin pentru:
documentele scanate utilizând OCR, fișiere Office (Word, Excel), fișiere PDF și emailuri;
să dispună de integrare nativă cu modulul de registratură permițând înregistrarea și direcționarea
fișierelor către compartimentul de destinație;
indexarea documentelor electronice va fi realizată atunci când imaginile scanate sunt convertite în
documente .pdf în care se pot efectua căutări;
să permită pre-vizualizarea (preview) documentelor direct în interfață, fără să fie nevoie să se deschidă
documentele în aplicațiile native asociate, pentru toate tipurile uzuale (PDF, imagine, Word, Excel,
Powerpoint etc);
modulul de captură avansată trebuie să permită verificare manuală pentru acuratețea rezultatului și
actualizarea conținutului indexat;
Componenta de management de documente va încorpora un motor de indexare și de căutare distribuit,
accesibil printr-o interfață Restful sau echivalent. Componenta trebuie să ofere următoarele caracteristici
principale:
capabilitate de căutare full-text;
suport pentru expresii de căutare complexe;
indexare text și cuvinte cheie;
clasificarea și gruparea rezultatelor căutării;
căutare geospațială;
căutare distribuită pentru scalabilitate ridicată;
metode de stocare redundantă a datelor pe mai multe noduri;
consistență într-un sistem distribuit;
suport pentru date persistente;
suport pentru manipularea concomitentă a datelor;
scripting și câmpuri calculate;
stocare de documente;
API Java și RESTful;
multi-platformă;
interfață de monitorizare;
capabilități de analiză și machine learning;
funcționalități de colectare automată de date din diverse surse;
funcționalități de transformare de date.
78
6.7.3.1.3 Modul Registru electronic
Prin acest modul COTS se va realiza gestionarea interacțiunilor directe și indirecte (email și pagina web)
dintre GNM cu entitățile externe.
Modulul registratură trebuie să asigure următoarele funcționalități:
păstrarea înregistrărilor și procesarea tuturor documentelor primite și care ies, inclusiv primirea,
deschiderea, vizualizarea și atribuirea dosarelor / cazurilor și documentelor, introducerea în evidențele
dosarelor și documentelor, împerecherea cazurilor și documentelor, livrarea cazurilor și documente
pentru procesarea, procesarea cazurilor și documentelor, inclusiv producerea și depunerea automată a
unei varietăți de documente electronice predefinite în cadrul fluxurilor de lucru, distribuirea cazurilor și
documentelor, procesarea rezultatelor către destinatarii din afara organizației, calendarul cazurilor,
plasarea cazurilor și documentelor în arhivă (arhivare electronică) și păstrarea acestora;
înregistrarea și prelucrarea electronică a registrelor;
etichetarea cazurilor, documentelor, corespondenței, bonurilor de livrare interne etc.;
înregistrarea tuturor documentelor de intrare și de ieșire;
înregistrarea directă a e-mailurilor sau a documentelor atașate la e-mailuri;
client e-mail integrat direct în modulul de registratură, configurarea unui cont de e-mail de registratură
per utilizator;
posibilitatea generării, tipăririi și aplicării de coduri de bare pe documentele înregistrate pentru regăsirea
facilă ulterioară a acestora în cadrul sistemului utilizând coduri de bare;
posibilitatea scanării și indexării documentelor pe suport hârtie de către registrator. Registratorul va
putea indexa documentul, utilizând indecșii definiți în platformă, cu tipurile de date și meta date asociate;
posibilitatea definirii unui număr nelimitat de registre de documente. Pe fiecare registru de documente
trebuie să existe posibilitatea definirii drepturilor de înregistrare a documentelor și tipurile de documente
permise pentru înregistrare, având ca scop minimizarea greșelilor umane de înregistrare sau după cuvinte
din textul documentelor scanate;
salvarea automată în aplicație și indexarea fișierelor scanate într-un folder preconfigurat;
căutarea rapidă a documentelor după numărul de înregistrare sau după cuvinte din textul documentelor
scanate;
posibilitatea definirii de către administrator sau direct de către utilizator a coloanelor care să apară în
fiecare registru. Completarea acestora va trebui să se poată face fie manual, fie prin preluare automată
din metadatele documentelor înregistrate;
inițierea fluxurilor de lucru la înregistrarea documentelor pentru transmiterea acestora către
compartimentele responsabile (de exemplu, la recepția și înregistrarea unei petiții aceasta trebuie să
poată fi transmisă automat pe flux către un anumit compartiment);
să asigure înregistrarea documentelor prin anexare la documente structurate (formulare) înregistrate;
79
să asigure identificarea și urmărirea oricărui document folosind scannere de coduri de bare unice, număr
de serie sau de înregistrare;
să asigure crearea unui număr nelimitat de înregistrări și definirea de coloane personalizate;
să asigure existența unor coloane standard pentru registre, cum ar fi: data înregistrării, numărul, sursa, de
la - la, persoane, departament, descriere, număr de pagini, număr de înregistrare și data de primire de la
cealaltă parte;
să asigure atașarea documentelor la anumite numere ale unui registru;
să asigure definirea drepturilor de editare/vizualizare pentru fiecare registru;
să asigure exportarea conținutului registrelor în fișiere XLS sau CSV;
să asigure imprimarea codurilor de bare și numerelor de înregistrare cu imprimante de coduri de bare
speciale și aplicarea pe documente;
să asigure configurarea drepturilor pentru fiecare registru de utilizatori și grupuri;
să permită alocarea numărului de înregistrare fără fișier;
să permită atașarea fișierelor la un număr de înregistrare existent;
să fie integrat cu modulul de captură descris;
odată înregistrate documentele în platforma de document management, în funcție de tipul de document
înregistrat, precum și în funcție de indecșii și meta-datele asociate, documentele vor fi automat rutate de
către platforma document management pe traseele electronice (fluxuri de lucru ) definite și asociate
acestora în sistem, precum și către destinatarii/departamentele asociate documentului în procesul de
înregistrare.
80
să permită autorilor de procese definirea și întreținerea vizuală, a fluxurilor de lucru aplicabile
documentelor înregistrate;
să permită autorilor de procese proiectarea fluxurilor de lucru bazate pe rolurile din organigramă;
să permită autorilor de procese să definească termene limită pentru fiecare etapă a fluxului de lucru;
să permită autorilor de procese să proiecteze fluxuri de lucru cu sarcini singulare sau sarcini paralele;
să permită autorilor de procese să proiecteze fluxuri de lucru cu sarcini iterative, secvențiale sau paralele;
să permită autorilor de procese să definească condițiile de terminare pentru o activitate paralelă;
să permită autorilor de procese să definească comenzi condiționale în cadrul fluxurilor de lucru;
să permită autorilor de procese definirea variabilelor pentru fluxurile de lucru sau pentru o sarcină;
să permită autorilor de procese modificarea cu ușurință a fluxurilor de lucru, regulilor și logicii de rutare,
drag and drop;
să permită autorilor de procese să aloce drepturi de executare pentru fiecare flux de lucru;
să permită autorilor de procese să definească tipuri de documente permise pentru fiecare flux de lucru și
fluxuri de lucru specifice;
să permită autorilor de procese să programeze declanșarea schimbului de date cu sistemele externe prin
API (Application Programming Interface), înainte și după inițierea unui flux de lucru, și de asemenea,
pentru orice pas al fluxului de lucru, minim conectori Java, Restful și SOAP;
pentru orice flux de lucru să se definească un set de documente structurate și un set de documente
nestructurate, relaționate direct la flux sau la documentele structurate. Componenta trebuie să permită
ca pentru orice etapă a fluxului de lucru să se definească un set de documente nestructurate obligatorii /
necesare etapei respective. În cazul în care unul din documentele respective nu este încărcat în sistem,
platforma DMS trebuie să afișeze/alerteze în mod vizual către utilizator faptul că respectivul document
lipsește. Mai mult decât atât, motorul de flux de lucru trebuie să permită prin configurare ca în cazul în
care unul din documentele nestructurate obligatorii nu este încărcat, utilizatorul să nu poată trece în
etapa următoare fără să încarce documentul respectiv;
să permită autorilor de procese să programeze un timp de expirare o sarcină sau pentru flux de lucru;
să permită autorilor de procese blocarea editării documentelor după anumite etape a fluxului de lucru -
de exemplu: nepermiterea editării unui document după aprobare;
să permită autorilor de procese să utilizeze grupuri și roluri pentru definirea fluxurilor de lucru;
să permită autorilor de procese punerea în aplicare a oricărui tip de acțiune înainte sau după orice etapă a
fluxului de lucru;
să permită autorilor de procese definirea și validarea metadatelor obligatorii într-o etapa din fluxul de
lucru;
să permită autorilor de procese să programeze escaladarea automată a pașilor dacă nu există un răspuns
într-un anumit număr de zile;
81
să permită autorilor de procese exportul definiției fluxurilor de lucru în format de tip imagine, pentru a-l
putea prezenta spre avizare;
să permită autorilor de procese exportul și importul definiției fluxurilor de lucru într-un format
standardizat recunoscut la nivel internațional;
să asigure redirecționarea automată a sarcinilor în cazul în care utilizatorul și-a delegat sarcinile;
să asigure informarea utilizatorilor prin e-mail, SMS și aplicație despre o nouă sarcină primită pe un flux de
lucru;
să asigure notificarea utilizatorilor pe e-mail, SMS, aplicație despre o sarcină de efectuat sau neefectuată;
să asigure deschiderea sarcinilor de către utilizatori din notificări primite pe e-mail, aplicație;
să permită utilizatorilor să scrie un comentariu asociat unei sarcini / document al unui flux de lucru;
să permită administratorului să genereze un raport cu toate fluxurile de lucru și toate informațiile
necesare;
să permită utilizatorilor să creeze filtre de căutare care să se aplice fluxurilor de lucru;
să permită administratorilor să oprească un flux de lucru;
să asigure administrarea de delegații pentru utilizatorii în concediu de odihnă;
să asigure notificarea utilizatorilor prin mesaje implicite pentru inițializarea fluxului de lucru și pentru
acțiuni;
să permită editarea documentelor structurate și nestructurate de către utilizatorii din fluxul de lucru;
să permită manipularea automată a fișierelor într-un dosar /caz pre-selectat, după o etapă a fluxului de
lucru;
să permită utilizatorilor întoarcerea la un pas anterior în cazul în care documentul este returnat prin
respingere;
să permită utilizatorilor selectarea persoanei responsabile cu întocmirea din grupul de lucru, pentru ca
documentele să nu fie trimise întregului grup;
să permită generarea unui istoric al fluxurilor de lucru pentru utilizatori individuali sau grupuri și întreaga
structură;
să asigure monitorizarea fluxurilor de lucru active prin intermediul unei console web (definiții de flux,
instanțe de flux, variabile, sarcini executate, erori etc.);
să asigure generarea de alerte și notificări din fluxuri de lucru;
să asigure monitorizarea și generarea de alerte pentru fluxurile de lucru care nu sunt executate în
numărul de zile stabilit;
să ofere posibilitatea unui utilizator să consulte în același ecran documentele structurate sau
nestructurate ale unui dosar în același timp cu editarea unui document nou;
82
să suporte crearea și utilizarea formularelor electronice fără a fi necesară achiziția sau integrarea cu un alt
software. Pentru crearea de formulare electronice, componenta va oferi un designer integrat de
formulare electronice care va permite:
o definirea de noi formulare și personalizarea ulterioară a acestora;
o utilizarea în formulare a unor metadate existente la nivel de dosar;
o posibilitatea adăugării unor atribute/câmpuri specifice doar formularelor (nu metadate) a căror
valoare să fie salvată în baza de date și disponibilă pentru raportare sau acțiuni/reguli de flux de
lucru;
o posibilitatea de configurare a unor reguli inteligente de validare, de afișare dinamica a unor
informații, în baza unor elemente existente (metadate, etape de flux, grup de utilizatori);
o posibilitatea de creare a unor expresii prin opțiuni de calcul bazat pe formule și funcții
predefinite în sistem;
o posibilitatea utilizării unor controale/componente vizuale predefinite de tip secțiune, coloane,
secțiuni repetitive, adăugarea de atașamente, semnătură olografă, hyperlink, imagini, câmpuri
calculate;
o posibilitatea de dezvoltare de noi controale care să poată fi adăugate în formulare;
o posibilitatea de publicare a acestor formulare electronice;
o exportul formularelor într-un format interoperabil.
83
Rapoartele și analizele vor putea fi clasificate pe diferite categorii. Sistemul trebuie să permită ce grupuri
de utilizatori și sau utilizatori pot accesa anumite categorii de rapoarte.
Modulul de raportare trebuie să permită prin configurare facilă, de exemplu de tip „drag and drop“:
crearea prin configurare de surse de date către baze de date relaționale și NoSql:
o fie prin utilizarea unor surse de date predefinite în Platforma de management documente;
o fie prin crearea de noi surse de date externe;
crearea de rapoarte afișate în format tabelar sau pivot;
crearea de analize afișate în formate grafice de tip: pie chart, bar chart, trend, map etc;
posibilitatea de creare de analize de tip drill-down, inclusiv cu opțiunea de a deschide înregistrările sursă
din analize sau de a lansa noi procese pe înregistrările din tabloul de bord sau de a accesa interfața de
workflow și etapele în care sunt înregistrările respective;
opțiunea de analiză multiplă a unor „slice” –uri de informații delimitate prin simpla selecție a unor
segmente de date;
utilizarea de formule (sum, min, max etc).
Modulul de raportare va fi disponibil din interfața soluției de management de documente, cu posibilitatea
de a genera rapoarte pentru afișare pe ecran sau imprimare, în funcție de drepturile de acces ale utilizatorilor,
trebuie să ofere suport pentru rapoarte analitice avansate și prezentări de ansamblu și trebuie să poată exporta
date din rapoarte în diverse formate, cum ar fi Word, PDF, Excel (tabele de foi de calcul) și afișare grafică printr-o
simplă acțiune cheie.
Componenta va permite producerea de rapoarte și tablouri de bord disponibile direct din soluția
aplicativă, fără dezvoltare, inclusiv, dar fără a se limita la: data de aprobare a unor documente/etape,
ștampilele/notele adăugate de utilizatori pe parcursul unei tranzacții, data creării, data modificării unui document.
Atât rapoartele operaționale, cât și tablourile de bord vor putea fi publicate în componenta de
management de documente. Modulul de rapoarte va ține cont de contextul utilizatorului și va filtra datele afișate
în funcție de context (ex: per departament).
Sistemul va furniza funcționalități de tip Business Intelligence, în timp real, fără necesitatea construirii de
procese de tip ETL.
Sistemul trebuie să permită generarea de rapoarte în funcție de maxim 35 criterii de selecție la nivelul
aplicației, cum ar fi:
Dată;
Nume societate;
Nume comisar;
Activitate principală (cod CAEN);
Factor de mediu afectat (aer, apă, sol etc.);
Sancțiune aplicată (act normativ, articol, alin. lit.);
84
Măsuri impuse;
Număr tematică;
Județ;
Sesizare penală.
Modele de rapoarte sunt atașate prezentul caiet de sarcini.
85
să fie adaptat contextului și situației (particularizat modulului în care utilizatorul solicită ajutor);
să prezinte fiecare modul / parte a sistemului în detaliu cu instrucțiuni privind utilizarea corectă a
acestuia.
Totodată, în cadrul fiecărui modul vor fi disponibile butoane de ajutor, a căror activare va avea drept
rezultat furnizarea în mod automat a informațiilor de ajutor relevante contextului/situației/ecranului în care se
află utilizatorul, precum si, la solicitarea utilizatorului, furnizarea informațiilor generale necesare prin raportare la
cerința anterioară.
86
trebuie să permită administrarea facilă;
dezvoltarea aplicațiilor trebuie să se facă ușor, respectând standardele în domeniu;
portalul trebuie să ofere un punct centralizat de lucru pentru utilizatori și o interfață unică;
este necesar ca interfața portalului să fie separată, din punct de vedere logic, de codul aplicațiilor
integrate, astfel încât în cazul actualizării unei aplicații, să se păstreze toate particularizările ce au fost
efectuate asupra interfeței;
conținutul accesat prin portal trebuie să poată fi automat afișat sau ascuns, pe baza rolurilor utilizatorilor,
roluri care sunt predefinite;
administratorii trebuie să poată controla drepturile utilizatorilor în funcție de rolul acestora sau în funcție
de regulile definite;
posibilitatea de integrare și comunicare în timp real cu o soluție de Management al identității externă
portalului sau cu o soluție de servicii de directoare LDAP oferind inclusiv posibilitatea de sincronizare în
timp real cu soluția respectivă; posibilitatea de a folosi o bază de date externă cu utilizatori;
sistemul portal trebuie să permită utilizarea de mecanisme pentru autentificare, autorizare SSO și SSL; de
asemenea, trebuie să permită și integrarea cu soluții de securitate;
pentru aplicațiile care nu pot fi modificate (aplicații găzduite de alt provider) soluția trebuie să ofere
posibilități de SSO prin rescrierea de header web, servicii web, cookie-uri sau dezvoltare de agenți sau
procese de autentificare custom;
nicio resursă web din interiorul sistemului nu trebuie să poată fi accesată direct din exterior, orice acces
realizându-se prin intermediul serverelor web proxy;
să integreze controlul accesului pentru componentele sistemului;
să ceară utilizatorilor să introducă date de identificare pentru accesul la aplicații;
să permită impunerea unor filtre de acces (operațiuni de autorizare) – cel puțin interval orar și locație de
rețea de unde s-a inițiat cererea de acces;
să permită administratorului sistemului să aleagă mai multe metode de autentificare și autorizare diferite
pentru fiecare grup de resurse în parte;
să ofere o interfață de administrare de tip web pentru accesul facil la configurări, care să poată fi accesată
doar de către administratorii de securitate ai soluției;
să ofere SSO – autentificare unică pentru accesul la resurse; pe parcursul unei singure sesiuni de lucru
utilizatorul va fi autentificat o singură dată, după care va putea accesa fără reautentificare toate aplicațiile
web pentru care are drept de acces;
fiecare utilizator să fie identificat de sistem pe baza unei sesiuni;
soluția trebuie să ofere și proceduri de autentificare pentru serviciile web și aplicații ce depind de
parteneri sau provideri folosind mecanisme SAML 1.0, 1.1, 2.0, ADFS, and WS-Federation;
87
soluția trebuie să asigure funcționalități de management al utilizatorilor și de control a drepturilor de
acces:
o autentificarea unică a utilizatorilor prin servicii de tip Single Sign-On (SSO) și autorizarea acestora
în sistem pe baza rolurilor și privilegiilor definite;
o utilizatorii trebuie să aibă acces numai la aplicațiile și documentele pentru care li s-a acordat
dreptul de acces;
o trebuie să suporte un mod flexibil și unitar de gestiune a drepturilor și politicilor de acces ale
utilizatorilor la toate resursele sistemului;
o trebuie să permită supravegherea cererilor de servicii și operațiilor executate de o persoană care
a generat, a modificat sau a șters o informație;
soluția trebuie să permită deconectarea automată - trebuie să ofere un mecanism prin care un utilizator
să fie deconectat în cazul în care nu a mai efectuat nicio tranzacție într-o anumită perioadă de timp;
sistemul de portal trebuie să permită utilizarea profilelor de utilizatori, administratorul putând seta astfel
preferințele atât la nivel de profil, grup, cât și la nivel de utilizator. Aceste preferințe specifică atât accesul
pe care îl vor avea la diverse secțiuni ale portalului, cât și drepturile asupra acestor zone;
soluția trebuie să asigure suport SSO de tip federație pentru a extinde procesele de SSO între aplicații
interne sau externe;
soluția trebuie să aibă o arhitectură deschisa;
soluția trebuie să suporte XML și să aibă suport pentru servicii web;
sistemul trebuie să fie flexibil din punct de vedere al clientului, putând fi accesat de pe majoritatea
browserelor web existente pe piață;
sistemul portal trebuie să permită folosirea de politici (colecții de setări) pentru administrarea
următoarelor componente: utilizatori, grupuri, aplicații;
trebuie să ofere nativ mecanisme de salvare și restaurare;
trebuie să ofere posibilitatea de a recupera rapid informații dintr-o bază de date de conținut, fără a fi
necesară restaurarea întregii soluții din care face parte acea bază de date;
trebuie să permită un asistent de creare de site-uri ce permite setarea permisiunilor, crearea de șabloane
de conținut și adăugarea de teme personalizate;
trebuie să permită dezvoltarea de aplicații bazate pe standarde web;
trebuie să pună la dispoziție un mecanism robust de monitorizare a încărcării și performanței sistemului;
trebuie să pună la dispoziție un mecanism de configurare/scripting de tip command-line;
soluția trebuie să ofere capabilități de clustering și load balancing;
platforma portal trebuie să ofere nativ următoarele funcționalități specifice pentru gestiune conținut:
platforma trebuie să permită funcționalități avansate pentru gestionarea documentelor de orice tip,
precum și lucrul colaborativ pe documente și proiecte;
88
trebuie să asigure utilizatorilor posibilitatea de a crea moduri personale de vizualizare a informațiilor
publicate;
trebuie să permită managementul versiunilor de conținut;
trebuie să permită implementarea de politici de retenție a conținutului;
trebuie să ofere un mecanism de clasificare și rulare automată a conținutului către spațiile de stocare
aferente;
trebuie să permită definirea de seturi de documente (stocate în locații diferite) care să permită tratarea
lor ca o singură entitate.
Componenta trebuie să dispună de un sistem de automatizare a comunicării cu cetățenii
care trebuie să permită următoarele:
să permită implementarea unui modul extern chatbot, bazat pe inteligență artificială și programat să
desfășoare conversații într-un mod cât mai asemănător comportamentului uman, prin metodele de
recunoaștere text și voce;
să funcționeze integral on premise, fără a depinde de servicii externe;
să ofere capabilitatea de integrare cu mai multe canale de comunicare, inclusiv: chat web, email,
telefonie, sms etc.;
o pentru canalul de telefonie se va oferi o aplicație client ce se poate conecta la o
platformă de telefonie cu conectivitate SIP și purta o conversație (în acest moment
autoritatea contractantă având implementată platforma de telefonie Alcatel Lucent
Enterprise – Omnipcx Enterprise Management):
■ pentru purtarea conversației se vor folosi module de transcriere a vorbirii
(speech recognition) și sinteză a vorbirii (text to speech);
■ se poate configura un sunet de fundal care va fi redat pe parcursul
convorbirii;
■ conversațiile se pot purta cel puțin în limbile Engleză și Română;
■ asistentul virtual va funcționa într-un mod cât mai natural și similar cu
un asistent uman:
• vocea folosită trebuie să aibă un aspect uman, nu robotizat;
• timpul de răspuns pentru întrebări simple trebuie să fie de mai
puțin de 1 secundă (Maxim 1 secundă între ultima vocalizare a
utilizatorului și răspunsul asistentului). Pentru unele situații mai
complexe timpul de răspuns poate fi prelungit, spre exemplu
89
pentru dictarea unui număr de telefon unde utilizatorii fac pauze în
vorbire;
• asistentul poate fi configurat ca în anumite situații să permită
utilizatorilor să îl întrerupă fără a aștepta terminarea mesajului.
Spre exemplu dacă asistentul enumeră diferite opțiuni, utilizatorul
va putea răspunde vocal cu o opțiune fără a aștepta prezentarea
întregii liste.
■ asistentul telefonic poate face redirectări către alte numere de telefon;
■ asistentul telefonic permite folosirea tastaturii telefonului pentru
transmiterea de informații numerice;
o Pentru canalul de chat web va fi disponibilă o aplicație web care poate fi inclusă
în orice pagină html:
■ chatul web va permite comunicarea pe cale scrisă sau orală;
■ utilizatorii externi vor putea vedea o lista a tuturor conversațiilor lor
istorice purtate pe chat-ul web;
■ utilizatorii externi vor putea avea mai multe conversații active în același
timp;
■ utilizatorii externi vor avea posibilitatea de a închide conversația curentă;
■ utilizatorii externi pot vizualiza în chat răspunsuri pe care le-au primit în
timp ce erau deconectați;
■ atunci când un utilizator extern primește un răspuns în timp ce este
deconectat, acesta va fi notificat pe email;
■ utilizatorii pot cere transferul către un operator uman doar după
completarea și validarea adresei de email;
■ utilizatorii ce primesc o notificare pe email au opțiunea să revină în portal
pentru a continua conversația pe chat web sau pot răspunde direct pe
email;
■ răspunsul trimis pe email va fi asociat cu conversația la care s-a răspuns.
Utilizatorul extern va putea vedea mesajul trimis pe email și în interfața de
chat web. Utilizatorul intern (operatorul) va vedea în aceeași conversație
atât mesajele trimise pe chat web cât și mesajele trimise pe email ca
90
răspuns la o notificare;
■ în timp ce utilizatorii scriu o întrebare se vor afișa posibile completări ale
întrebării bazate pe conținutul configurat;
■ utilizatorii autentificați în portal (site) vor fi autentificați automat și în chat
printr-o procedură securizată. Pentru autentificare site-ul va putea
transmite un token către chat-ul web. Token-ul primit în web va fi folosit
dintr-un server pentru a prelua datele utilizatorului în mod securizat;
■ chatul web va prezenta către utilizatorul extern identitatea și avatarul
operatorului cu care discută;
■ chatul web îl va anunța pe utilizatorul extern de statusul conversației lui.
Spre exemplu utilizatorul extern va fi notificat când un operator a preluat
conversația lui;
■ chatul web îl va notifica pe utilizatorul extern în mod vizual și audio
atunci când a primit un mesaj. Notificările audio și vizuale vor funcționa și
atunci când interfața de chat este minimizată;
■ interfața de chat web va putea fi personalizată prin intermediul unei
interfețe de administrare. Elementele personalizabile vor include: icon- ul
de pornire al chat-ului, culoarea elementelor din chat, dimensiunea și
poziția în pagină a ferestrei de chat, poziția în pagina a icon-ului de
pornire al chat-ului;
■ chat-ul web va putea în mod proactiv să trimită un mesaj de întâmpinare
după un interval de timp configurabil. Mesajul va fi afișat deasupra icon-
ului de pornire chat, fără a deschide interfața de chat;
■ la finalizarea unei conversații se va afișa un formular de feedback.
să conțină un modul proprietar de înțelegere a limbajului natural bazat pe inteligență artificială care să îi
permită recunoașterea intențiilor și entităților exprimate liber de către utilizatori, astfel:
o să permită înțelegerea intenției utilizatorului pe baza unor exemple. Se va înțelege
intenția utilizatorului chiar dacă exprimarea este puțin diferită față de exprimarea
din exemple;
o să permită extragerea de entități din frazele utilizatorilor. Entitățile pot include
date, ore, localități, adrese, numere s.a.;
91
o se vor putea configura tipuri noi de entități pe baza de liste de valori sau expresii
regulate;
o va avea capabilitatea de înțelegere de date și ore în diferite formate folosite în
limbajul natural;
o să funcționeze cel puțin pentru limbile Engleză și Română;
o să învețe automat pe baza interacțiunilor cu utilizatorii. De exemplu, dacă un
utilizator confirmă rezolvarea întrebării, atunci sistemul va salva exprimarea folosită
de utilizator pentru extinderea automată a datelor de antrenare.
să conțină un widget configurabil de chat care să poată fi inclus în orice pagină a unui site;
să permită widget-ului de chat comutarea între modul scris și modul vocal;
să permită integrarea cu soluții de e-mail și sms cu posibilitatea de extindere pentru alte canale
să permită funcționarea omnichannel a platformei, respectiv același operator virtual configurat o singură
dată să poarte conversații pe oricare dintre canalele configurate și să raporteze informația centralizat;
să permită implementarea unui modul chatbot admin, respectiv o platformă de administrare a deciziilor
care stau la baza sistemului de dialog dintre cetățean și interfața externă chatbot;
să permită accesul utilizatorilor cu permisiuni de administrare la configurările operatorului virtual, dar și la
istoricul conversațiilor;
să permită configurarea și administrarea conținutului asistentului în mod ușor, fără a scrie cod;
să includă un modul de întrebări și răspunsuri prin intermediul căruia administratorii de conținut să poată
configura o lista de întrebări și răspunsuri;
conținutul de tip întrebări și răspunsuri să poată fi exportat și importat în format xlsx. Administratorii vor
avea opțiunea de a edita conținutul și direct pe documentul xlsx.
să permită configurarea de arbori de dialog printr-o interfață vizuală similară cu o diagramă logică.
o configurarea diagramei se va putea face fără a scrie cod;
o configurarea va permite manipularea de date fără a scrie cod. Se vor putea extrage
informații de la utilizatori, se vor putea trimite informațiile prin API, se vor putea
stoca informații primite dintr-un API, se vor putea folosi datele stocate pentru
generarea de mesaje dinamice și pentru configurarea de condiții în diagrama
logică;
o să permită configurarea de script-uri în interiorul diagramei prin intermediul
cărora datele să poată fi prelucrate prin scrierea de cod;
o să permită exportarea și importarea diagramelor de dialog;
92
o să permită împărțirea diagramelor de dialog în subdiagrame pentru o mai bună
organizare;
o să permită configurarea conținutului în cel puțin două limbi (Română și Engleză);
o pentru configurarea conținutului în mai multe limbi se va putea folosi o singură
diagramă. Fiecare element din diagramă va putea fi vizualizat și editat în fiecare
limbă, inclusiv mesajele asistentului și exemplele de fraze pentru recunoașterea
intenției;
o conținutul folosit în diagramă să poată fi accesat și în format tabelar. Sa existe o
listă de mesaje, o listă de intenții utilizator, o listă de scripturi și o listă de servicii
externe. Formatul tabelar va permite căutarea și editarea cu ușurință a elementelor
din diagramă;
o orice modificare a diagramei, configurărilor sau conținutului chat în general
întreprinsă de orice utilizator va fi înregistrată și va putea fi consultată de către
administrator într-o secțiune dedicată auditului;
să includă un modul de asistență utilizatori destinat administratorilor sistemului care:
o să permită transferarea conversațiilor de la asistent către operatori umani în
anumite situații;
o situațiile de transfer pot include:
■ atunci când asistentul virtual nu înțelege întrebarea utilizatorului în mod
repetat;
■ anumite spețe ce nu pot fi automatizate.
o să permită utilizatorilor interni să vizualizeze conversații și să discute cu
utilizatorii externi;
o să centralizeze conversații din diferite canale, inclusiv: chat web, email, telefonie,
sms etc.;
o să permită transmiterea de fișiere;
o să permită gruparea utilizatorilor interni pe departamente în funcție de
competențe;
o să permită alocarea conversațiilor transferate în mod automat către cel mai potrivit
departament;
o să permită utilizatorilor interni să identifice conversațiile alocate departamentelor
93
din care fac parte;
o să permită utilizatorilor interni să aloce o conversație către un departament sau
către un utilizator intern;
o atunci când o conversație este alocată către un operator sistemul să notifice vizual
și audio pe operatorul către care s-a alocat;
o atunci când o conversație este alocată către un departament sistemul să notifice
vizual și audio pe toți operatorii ce fac parte din acel departament;
o un operator să poată avea mai multe conversații alocate în același timp și să poată
comuta între ele ușor, cu un singur click;
o operatorul să fie notificat audio și vizual atunci când primește un mesaj în una din
conversațiile alocate lui;
o atunci când accesează o conversație operatorii vor putea vedea diferite metadate
despre conversație și utilizatorul extern;
■ informații personale despre utilizator atunci când sunt disponibile, spre
exemplu: nume, prenume, cnp, email, telefon etc. ;
■ o listă de fișiere transferate în conversație;
■ note interne despre utilizatorul extern și conversație. Notele vor putea fi
accesate și editate de către utilizatorii interni ce interacționează cu
conversația;
■ acțiunile întreprinse de operatori precum transferarea unei conversații sau
închiderea unei conversații și data și ora la care au fost efectuate.
să permită crearea și administrarea unei colecții de răspunsuri frecvente pe care operatorii să le poată
accesa cu ușurință pentru a precompleta răspunsul pe care îl formulează. Va exista o colecție globală
accesibilă tuturor operatorilor și cate o colecție personală accesibila fiecărui operator;
să permită și să încurajeze dezvoltarea soluției de tip chatbot printr-o serie de module de analiză bazate
pe nevoile recurente ale cetățenilor;
să permită platformei moduri diferite de interacțiune pentru utilizatorii interni și externi.
să permită fiecărui utilizator extern să creeze un cont și să asocieze o sesiune unică de interacțiune cu
operatorul virtual;
să permită fiecărui utilizator extern să creeze un cont ce poate fi atât anonim, bazat pe cookie-ul din
browser, cât și pe bază de autentificare cu user și parolă proprie;
să permită sincronizarea cu sistemul de SSO pentru a nu menține mai multe conturi utilizatorilor interni;
94
să permită utilizatorilor interni acces la o serie de funcționalități pe bază de permisiuni;
să permită funcționalitatea de creare chatbot nou (proiect nou) disponibilă administratorului principal al
platformei;
să permită administratorului să gestioneze permisiunile în cadrul proiectului, respectiv: o administrare de
conținut (creare și editare intenții, entități, răspunsuri, scheme de dialog etc.) - include antrenarea
funcționarului public virtual;
o dezvoltare (integrează sisteme) ;
o analizare a statisticilor și istoricului de conversații;
o integrare cu modulul de asistenta tehnica - vede și poate răspunde la conversații
escalate;
o administrator al proiectului (poate modifica permisiunile utilizatorilor interni).
să conțină un modul de adnotări cu ajutorul căruia administratorul de conținut poate identifica expresiile
utilizatorilor care nu au putut fi recunoscute sau au fost recunoscute cu un grad mai mic de siguranță și
prin care, acesta poate confirma sau corecta modul în care au fost validate intențiile și entitățile;
să permită folosirea automată a datelor adnotate pentru o nouă antrenare a operatorului virtual;
să conțină un set de instrumente de adnotări și rapoarte de intenții pe baza cărora se vor analiza
conversațiile istorice;
să permită administratorului platformei dreptul de vizualizare asupra listei de conturi. Fiecare cont trebuie
să aibă asociate următoarele: ID, Nume, Cod direcție, Funcția, Telefon, E-mail, Tip acces;
accesul să se realizeze pe bază de user și parolă prin intermediul LDAP;
să permită administratorului proiectului să activeze și să configureze integrări cu alte sisteme precum
canale de social media;
să integreze module de creare și analiză de rapoarte;
să permită listarea conversațiilor în modulul de asistență tehnică;
să înregistreze data și ora conversației pentru fiecărui mesaj în parte;
să permită listarea cronologică a conversațiilor pentru vizualizarea dialogului istoric integral;
să permită funcționalități de gestionare a rapoartelor;
să permită vizualizarea în formă grafică sau numerică;
să permită exportul rapoartelor în format xlsx și csv;
să permită gestionarea de rapoarte în funcție de următoarele criterii: total conversații pe o perioadă
selectată, număr de interacțiuni pe o perioadă selectată, număr de utilizatori externi angrenați în
conversații cu chatbot-ul pe o perioadă selectată, număr total de mesaje ambigue înregistrate de sistem
într-o perioadă selectată;
95
să includă o serie de rapoarte privind cele mai frecvente intenții și entități, dar și o serie de rapoarte care
să includă cele mai frecvente intenții care au rezultat în escalări;
să pună la dispoziție utilizatorilor o serie de instrumente pentru testarea chatboților, respectiv testarea
fluxului conversațional, inclusiv al intențiilor și entităților;
să permită configurarea unui mesaj de întâmpinare ce se va trimite automat la deschiderea ferestrei de
chat;
să permită atașarea de fișiere din fereastra de chat.
96
acces, management în timp real al sesiunilor de aplicații și audit. Platforma va dispune de interfață de utilizare în
limba romană și trebuie să fie un instrument care să poată rula pe distribuții majore de sisteme de operare
prezente în piață. Rolul acestui sistem este de creștere a securității sistemului informatic și eliminarea riscurilor
potențiale, prevenirea accesului neautorizat la sistemele și aplicațiile GNM, simplificarea operațiilor de
administrare prin reducerea și automatizarea numărului de operațiuni administrative.
Platforma de control acces va identifica utilizatorul la începutul sesiunii de lucru prin redirectarea către un
ecran de autentificare. Ca și mecanisme de autentificare, soluția va suporta minim următoarele:
utilizator și parolă;
certificate digitale X.509;
Windows Native Authentication;
token SAML (Security Assertion Markup Language);
autentificare de tip multi-factor prin introducerea unui mecanism secundar de
autentificare precum PIN sau cheie dinamică.
Operațiunile de autentificare efectuate de către utilizatori, precum și activitățile administrative de creare,
modificare, vizualizare, ștergere scheme de autentificare, module și politici de acces vor trebui să fi auditate,
platforma colectând minim adresa IP, data acțiunii și ID login.
Platforma trebuie să includă o consolă web pentru crearea politicilor de acces, aceasta trebuind să
permită definirea granulară de politici de acces la nivel de resursă web sau adresă URL. Politicile de acces vor fi
definite în mod grafic, fără a necesita cunoștințe de programare sau rularea de scripturi. De asemenea, trebuie să
permită definirea de politici de acces în funcție de atribute de utilizator, atribute cerere de acces, date de sesiune.
Platforma trebuie să ofere capabilități de grupare politici de acces pe zone funcționale.
Platforma trebuie să ofere administratorilor posibilitatea de a gestiona centralizat toate sesiunile deschise
către aplicații, având vizibilitate în timp real asupra datelor de sesiune ale utilizatorilor.
Administratorii trebuie să poată seta global numărul maxim de sesiuni pe o resursă, durata maximă a unei
sesiuni și să poată căuta, termina și bloca sesiunile deschise de către un utilizator.
Pentru managementul și disponibilitatea ridicată a sesiunilor deschise de către utilizatori, platforma
trebuie să implementeze un mecanism de caching date sesiune utilizatori. Mecanismul de caching trebuie să
asigure confidențialitatea datelor. Mecanismul de caching trebuie să asigure disponibilitate ridicată printr-o
arhitectură de tip cluster activ-activ.
Soluția trebuie să includă polibilitatea de fluxuri de autorizare de tip One Time Password – OTP prin
aplicație mobilă sau SMS.
Soluția va include și un instrument grafic de testare politici de acces pe resursele protejate prin care
administratorul platformei să identifice rapid politicile de autorizare aplicate pe fiecare adresă web.
97
Sistemul de raportare trebuie să ofere posibilitatea de a exporta rapoartele generate în formate diverse,
minim HTML.
Soluția trebuie să permită accesarea simultană a mai multor surse de identitate pentru realizarea
procesului de autentificare și autorizare, fără a implica duplicarea informației sau crearea unui meta director.
De asemenea, trebuie să includă un modul de virtualizare a surselor de identitate din cadrul GNM, minim
server de tip LDAP, tabele profil utilizator stocate în baze de date și servicii web.
Soluția trebuie să includă în mod standard o listă de rapoarte predefinite:
98
Componenta server de aplicație trebuie să permită folosirea în conjuncție cu un cluster de servere proxy
pentru serverele de aplicație în scopul realizării administrării traficului de date dintre serverele de aplicație având
capabilități de balansare, caching, reverse-proxy.
Componenta server de aplicație trebuie să suporte funcționarea aplicației pe care o rulează în mod
balansat între servere, cu continuarea sesiunii utilizatorului atât timp cat cel puțin un server din cluster este
funcțional.
99
să ofere securitate crescută prin încărcarea proceselor importante la nivel de hypervisor în
zonele de memorie reziliente, prin utilizarea ultimelor funcționalități disponibile în noile
versiuni de procesoare;
să ofere scalabilitate crescută prin configurarea în clustere de înaltă disponibilitate;
să dispună de capacități de failover astfel încât, ăn cazul defectării unui host, mașinile
virtuale care rulau pe acel host să fie restartate automat pe celelalte host-uri din cluster;
să dispună de capacități de failover astfel încât, în cazul defectării parțiale a unui host,
mașinile virtuale care rulau pe acel host să poată să fie migrate online pe celelalte host-uri
din cluster iar host-ul degradat să fie trecut în mentenanță după evacuarea mașinilor
virtuale;
să dispună de capacități de failover astfel încât, în cazul blocării sistemului de operare
instalat într-o mașina virtuală, respectiva mașină virtuală să fie restartată automat pe
același host pentru deblocarea sistemului de operare, a serviciilor și aplicațiilor;
să dispună de capacitate de failover care să detecteze problemele de acces la datastore la
nivel de host și să restarteze automat mașinile virtuale afectate pe un alt host din cluster;
să permită identificarea și evitarea situațiilor de split-brain prin monitorizarea stării host-
urilor atât la nivelul rețelei de management cât și la nivelul storage-ului comun;
să permită replicarea mașinilor virtuale la nivel de host, independent de tipul stocării
folosite la sursă și destinatie, asigurând un RPO (recovery point objective) de minimum 5
minute;
să permită stabilirea unei politici de retenție a replicărilor cu peste 20 de replici în timp
(exemplu: 4 replici pe zi, timp de 6 zile), care vor permite refacerea sistemului replicat
prin procedura de recuperare, soluție utilă pentru refacerea în cazul coruperii datelor sau
virusării;
să ofere posibilitatea mutării simultane a mașinilor virtuale (minim 4, pe legături
Gigabit/10 Gigabit) în funcționare de pe un host pe altul/altele fără afectarea funcționării
acestora pentru a se putea executa activități de mentenanță pe host-ul respectiv;
să asigure rate mari de consolidare a mașinior virtuale pe host-uri prin mecanisme de
optimizare și supra alocare a memoriei (ex “Memory BalIooning”,” Transparent Page
Sharing”, “Memory Compression”, “Swap to disk”) pentru reducerea costurilor asociate
infrastructurii fizice (exemplu: număr host-uri, număr porturi de rețea/switch-uri);
100
să poată rula pe host-uri echipate cu până la 576 de CPU-uri logice și 12TB memorie
RAM;
sisteme de operare suportate pe mașinile virtuale: Microsoft Windows Server, Red Hat
Enterprise Linus, SuSE Linux, Ubuntu, FreeBSD, CentOS, Solaris, Oracle Linux, Mac
OS X Server;
aplicatia de virtualizare să permită configurarea și rularea unor mașini virtuale cu până la
128 procesoare virtuale și 6TB RAM;
să suporte diverse tipuri de storage (SAN, NAS, iSCSI) și protocoale de access (FC,
FCOE, ISCSI, NFS) la nivel de cluster;
să ofere suport din partea ISV (Independent Software Vendors) terți pentru aplicațiile
Tier 1 și nu numai – exemplu: Microsoft – SQL, Exchange, SharePoint, Oracle – RAC,
SAP – HANA;
să ofere posibilitatea utilizării unui echipament de stocare extern pentru mai multe host-
uri. Storage-ul să poată stoca atât mașina virtuală cât și hard disk-urile virtuale asociate
acesteia;
accesul către sistemul de stocare extern săpoată fi facut pe mai multe căi (multipathing),
asigurându-se suport pentru failover și load balancing, oferind și posibilitatea de alegere a
politicii de stabilire a căii de acces (exemplu: fixa, MRU, Round Robin);
sistemul de fișiere să permită accesul concurent a mai multor servere fizice (host) și a mai
multor mașini virtuale la aceeași resursă de stocare;
sistemul de fișiere asigură că o mașina virtuală este accesată doar de pe un singur host
(sistem de blocarea accesului); în caz de defectare a host-ului mașina virtuală poate fi
restartată de pe alt server fizic;
sistemul de fișiere să asigure posibilitatea migrării în timp real (fără intreruperea
funcționarii) unei mașini virtuale de pe un host pe altul;
sistemul de fișiere să suporte expansiunea dinamică a volumelor și LUN-urilor la
capacități mai mari de 2TB;
aplicația de virtualizare să permită crearea de grupuri de mașini virtuale care să împartă
aceleași resurse puse la dispoziție în comun (memorie și timpi de procesor);
software-ul instalat pe host să poată crea echipamente de rețea virtuale (switch-uri) la
care să se conecteze mașinile virtuale și interfetele de rețea fizice de pe host;
101
aplicația de virtualizare să permită managementul salvărilor contextuale (snap- shot) ale
mașinilor virtuale fără afectarea stării de funcționare, astfel încât o mașină virtuală se va
putea restaura din orice salvare anterioara;
interfața unică de management bazată pe interfață web, accesibilă de pe browser-e
Firefox (Windows, Mac OSX), Google Chrome (Windows, Mac OSX) și Edge
(Windows) pentru simplificarea managementului;
soluția de management centralizat trebuie să fie disponibilă ca appliance virtual pentru
simplificarea instalării, actualizării și administrării precum și pentru reducerea costurilor
asociate.
solutța de management trebuie să ofere informații privind întregul inventar al mediului
virtual administrat din locația respectivă, incluzând mașini virtuale, gazde, medii de
stocare și rețele de date;
102
să ofere suport pentru proceduri stocate și triggeri;
să ofere suport pentru tranzacții;
să permită execuția operațiilor de tip SELECT, INSERT, UPDATE, DELETE;
să permită definirea de tabele de tip index sau indecși de tip „cluster” pentru acces rapid
la anumite tabele;
să permită restricționarea accesului la nivelul obiectelor bazei de date;
să ofere mecanisme native de restricționare a accesului utilizatorilor;
să permită restaurarea și backup;
să permită instalarea bazei de date pe mai multe noduri (arhitectură de tip cluster) pentru
a asigura toleranța la defecte hardware sau nefuncționare planificată și disponibilitatea
crescută a sistemului; baza de date va fi configurată în regim de înaltă disponibilitate;
să ofere securitate tranzacțională în cazul apariției unor erori hardware sau software în
clusterul de baze de date;
să ofere funcționalități native de extragere a datelor.
103
să fie independenta la hardware și agnostic – prin acest lucru se intelege că va putea utiliza orice server,
storage sau componenta care este utilizata de VMware vSphere sau Microsoft Hyper-V
să includă suport pentru crearea de snapshot-uri pe sistemele de stocare (productie și test & dev) și
transportarea acestora către echipamentul de stocare deduplicata, în mod direct, fără a mai fi necesară
utilizarea unui server proxy intermediar. Folosind aceasta facilitate, soluția de backup permite restaurarea
consistenta prin optiuni de meniu a unui mediu de mașini virtuale VMware, a unei baze date de tip SQL
Server și Oracle
să includă suport pentru salvarea granulară a datelor folosind tehnologia de storage snapshot din soluția
de stocare ofertata
să creeze arhive de backup care sunt auto-suficiente și usor de mutat/reamplasat
să ofere functionalitatea de a abstractiza (virtualiza) spatiile de stocare pentru backup – prin crearea unui
singur spatiu virtual ce va putea folosi mai multe extensii; Soluția software trebuie să ofere aceasta
funtionalitate pentru un număr nelimitat de extensii utilizate sau a numarului de utilizari;
nu trebuie să utilizeze o baza de date pentru a stoca informatiile despre deduplicare (metadata), astfel că
pierderea acesteia nu va conduce la imposibilitatea recuperarii din backup. Metadatele despre
deduplicare trebuie stocate impreuna cu fișierele de backup;
să nu necesite instalarea de agenți în mașinile virtuale pentru scopuri de backup/restore, agenți care să
necesite instalare, mentenanta, upgrade etc;
să utiliza metode de backup incremental și „single pass backup”, iar aceste optiuni să nu limiteze
operatiile de restaurare, inclusiv restaurarea granulara;
să includă mecanisme de notificare și informare referitor la succesul sau nereusita unei politici de backup.
Aceste mecanisme se vor putea notifica prin email sau mesaj SNMP, iar pentru mediul VMware vSphere
va permite adnotarea unei mașini virtuala, printr-o nota.
să permită atasarea unui script (de orice fel) care să fie executat inainte sau dupa orice rulare a unei
politici de backup sau inainte sau dupa un Snapshot al hipervizorului;
să ofere un portal pentru autoservire, prin care administratorii pot delega operatiile de restaurare catre
utilizatori. Utilizatorii vor putea restaura pe baza permisiunilor lor, fișiere, mașini virtuale, obiecte din
Exchange, SQL Server și Oracle (inclusiv point-in-time restore)
să suporte integrarea cu alte softuri și va permite automatizarea prin REST API;
să permită backupul configuratiei proprii și reinstalarea intregii solutii dacă acest lucru va fi necesar, fără a
necesita mutarea sau transferul fișierelor de backup, acestea putand fi readaugate usor dupa reinstalare.
să ofere criptarea intregului trafic de rețea între toate componentele solutiei. De asemenea, solutia
trebuie să ofere posibilitatea utilizarii criptarii pentru datele din backup “data at rest”. Utilizarea criptării
nu va dezactiva nicio funcționalitate din prezentele cerinte.
104
să ofere administratorilor posibilitatea recuperării cheilor de criptare în cazul pierderii parolelor pentru
politicile de backup și a backupurilor vechi.
să suporte backupul pentru mașini virtuale ce rulează în Hyper-V și care utilizeaza discuri partajate *. vhdx
(“shared *. vhdx disks”).
să permită administrarea dintr-o consolă ce poate fi amplasată pe stațiile administratorilor.
să utilizeze mecanisme pentru Change Block Tracking (CBT) și Resilient Change Tracking (RCT). Solutia
trebuie să ofere suport CBT/RCT pentru hipervizorii VMware și Hyper-V, iar implementarea CBT/RCT să fie
certificată de vendorul hipervizorului;
să ofere mecanisme de control a încărcării pe care operațiile de backup le aduce pentru mediul protejat.
Astfel, dacă latența echipamnetelor de stocare va fi afectată în timpul ferestrelor de backup, va exista
optiunea de a încetini procesul de backup sau de a întrerupe temporar aceste procese. Aceasta
funcționalitate va fi oferită pentru toate versiunile de hipervizor menționate. Mecanismele de control
descrise, vor fi configurabile la nivelul fiecărui datastore din infrastructură, cu limite diferite;
să ofere detecția automată a snapshoturilor orfane și va realiza consolidarea automată a acestora;
să ofere posibilitatea de a crea arhive de backup pe tape, gestionând amplasarea acestei informații;
să ofere posibilitatea definirii unui server pentru tape, altul decât serverul de backup;
să permită copierea backupurilor într-o alta locatie. Copiile astfel create vor putea avea setată o politică
de retenție de tip GFS (Grandfather-father-son).
să aibă abilitatea de a creea și copia puncte de restaurare (restore points) și a replica mașini virtuale într-o
locație secundară;
să permită replicarea mașinilor virtuale de productie direct din infrastructura VMware vSphere, între
servere ESXi, inclusiv posibilitatea de a realiza replicare asincronă continuă. Soluția software va permite ca
un backup să fie sursa pentru replicare a unei mașini virtuale.
să permită păstrarea mai multor replici (sau puncte de recuperare) pentru mașinile virtuale replicate;
să permită accelerarea în cazul replicării inițiale, prin “seeding” folosind o mașină virtuală diferită;
funcțiile de replicare să fie disponibile și pentru Hyper-V;
să ofere mai multe opțiuni pentru transportul datelor de backup – prin rețea, folosind tehnica “hot-add”,
sau direct SAN;
să ofere posibilitatea de a realiza „ad-hoc” backup folosind consola nativă sau vSphere web client;
să permită procesarea paralelă a mașinilor virtuale și a discurilor acestora.
să permită restaurarea instantanee a mașinilor virtuale, inclusiv pentru mai multe mașini simultan, minim
10. Această funcționalitate va permite pornirea mașinilor virtuale din orice backup, indiferent de tipul
acestuia (full/incremental). Această funcționalitate va fi disponibilă indiferent de echipamentul sau
echipamentele utilizate pentru a stoca fișierele de backup;
105
să ofere mecanisme de migrare online pentru mașinile virtuale restaurate instantaneeu, pentru
reamplasarea acestora în productie;
să permită recuperarea integral a unei mașini virtuale, fișiere ale unei mașini virtuale (granular) și a
discurilor mașinilor virtuale;
să permită recuperarea fișierelor către stația de lucru a utilizatorului sau direct în mașina virtuală
originală, fără a fi necesară instalarea vreunui agent în mașina de producție. Această functionalitate va fi
disponibilă indiferent de dimesiunea mașinii sursă sau destinație;
să permită recuperarea fișierelor direct într-o mașină virtuală folosind protocoalele VIX API pentru mediile
VMware sau PowerShell Direct pentru mediile Hyper-V;
să suporte pentru recuperare, următoarele sisteme de fișiere:
o Linux
o ext, ext2, ext3, ext4, ReiserFS (Reiser3), JFS, XFS, Btrfs
o BSD
o UFS, UFS2
o Solaris
o ZFS, UFS
o Mac
o HFS, HFS+
o Windows
o NTFS, FAT, FAT32, ReFS
o Novell OES
o NSS
să permită recuperarea fișierelor pentru tehnologiile Linux LVM și Windows Storage Spaces;
să suporte recuperarea granulară pentru Active Directory, pentru orice obiect sau atribut al unui obiect,
precum parole, obiecte Group Policy, AD configuration partition, AD integrated DNS records;
să suporte recuperarea granulară pentru Microsoft Exchange, pentru orice obiect, inclusiv pentru
obiectele din folderul „Permanently Deleted Objects”;
să suporte restaurarea granulară pentru Microsoft SQL, inclusiv pentru baze de date, tabele sau schema
bazei de date;
soluția software să permită restaurarea granulară (inclusiv pentru aplicațiile menționate mai sus) fără a fi
necesară restaurarea integrală în prealabil a mașinii virtuale;
să ofere posibilitatea indexării fișierelor pentru mașinile virtuale Microsoft Windows și Linux, permițând în
acest mod căutarea fișierelor în arhivele de backup;
să ofere opțiunea de a folosi mecanismele integrate Microsoft VSS (Volume Shadow Services)
106
să ofere posibilitatea de a recupera fișiere, obiecte ale aplicațiilor sau recuperarea instantanee, din
snapshoturile echipamentelor de stocare suportate, menționate anterior.
să ofere posibilitatea de a utiliza CBT („reverse CBT”) și restaurare folosind modul “Direct SAN” sau “LAN
free restore”
să permită crearea laboratoarelor virtuale de tip izolat, pentru mediile VMware și Hyper-V, utilizând
mașinile virtuale pornite din backup. Pentru mediile VMware, soluția să permită aceasta funcționalitate
inclusiv din snapshoturi ale echipamentelor de stocare;
să ofere mecanisme de verificare și testare a restaurării, permițând testarea backupurilor realizate în mod
automat. Verificarea să permită testarea aplicațiilor ce rulează în mașinile virtuale, prin scripturi
predefinite și customizabile. Procesul de verificare să fie complet automatizat și va putea fi programat de
administrator.
să ofere aceleași mecanisme pentru a testa mașinile virtuale replicate, în mediile VMware vSphere.
să includă instrumente de monitorizare și raportare pentru Soluția de backup și a infrastructurii VMware
vSphere, Microsoft Hyper-V și vCloud Director;
să permită urmărirea componentelor soluție de backup și a infrastructurii și va fi capabila în a identifica
potențialele probleme și a sugera remedierea acestora.
să includă raportarea capacităților utilizate, încărcarea componentelor, utilizarea resurselor și va fi
capabila în a genera rapoarte în cel puțin 3 formate într-unul din formatele PDF, word, excel, html, csv,
xml
să dispună de panouri de comandă (dashboarduri) care să poată fi utilizate și partajate și de alți utilizatori
pentru a observa și controla starea sistemelor.
suportul software va fi de minim 36 de luni, acoperind dreptul de a face update-uri software (firmware,
drivere componente) ori de câte ori este necesar. Se va asigura acces 24x7, cu posibilitatea raportării
problemelor apărute în funcționare și solicitarea rezolvării acestora în funcție de severitate.
107
o interfața clientului de securitate, care se instalează pe stații și servere, trebuie să fie în limba
română.
o manualul de instalare a produsului trebuie să fie în limba română.
o manualul de administrare a produsului trebuie să fie în limba română.
o soluția trebuie să permită activarea/dezactivarea actualizărilor de produs/semnături.
o trebuie să permită actualizări automate a consolei de management făcute de către producătorul
soluției, fără intervenția utilizatorului.
o notificările – prezente în interfață, notificările necitite trebuie să fie evidențiate, trimise către una
sau mai multe adrese de email, să alerteze administratorul în cazul unor probleme majore:
licențiere, detecție viruși, actualizări de produs disponibile).
o consola de management trebuie să fie accesibila de oriunde în lume (soluție de tip Cloud), fără a
fi nevoie de setări suplimentare din partea utilizatorului.
o consola de management trebuie să fie accesibila atât de pe stații de lucru cat și de pe dispozitive
mobile (smartphone, tableta).
panou de monitorizare și raportare (Dashboard):
o rapoartele din panoul de monitorizare vor putea fi configurate specificând numele raportului,
tipul raportului, ținta raportului, opțiuni specifice pentru orice tip de raport (de exemplu pentru
raportul de actualizare - care este intervalul după care o stație este considerată neactualizată).
o panoul central trebuie să conțină rapoarte pentru toate modulele suportate.
o rapoartele din panoul central de comandă trebuie să permită: adăugarea altor rapoarte,
ștergerea lor și rearanjarea.
inventarierea rețelei – managementul securității:
o soluția trebuie să se integreze cu domeniul serviciului de directoare care se va implementa și va
putea importa inventarul.
o trebuie să permită descoperirea stațiilor fizice neintegrate în serviciul de directoare (Workgroup)
cu ajutorul Network discovery.
o soluția va oferi opțiuni de căutare, sortare și filtrare după numele sistemului, sistem de operare,
adresa IP, politica aplicata, ultima data când s-a conectat (online și/sau offline) și FQDN.
o soluția va permite crearea unui pachet unic pentru toate sistemele de operare, de stații sau
servere. Astfel, administratorul va putea descărca pachetele pentru protecția stațiilor și
serverelor pe care rulează sistemul de operare Windows, Linux, Mac.
o soluția va permite instalarea la distanta sau manual a clienților antimalware pe mașini
fizice/virtuale.
o soluția va permite selectarea modulelor componente atunci când se creează pachetul clientului
care se instalează pe mașinile fizice/virtuale.
108
o soluția va permite lansarea de task-uri de scanare, actualizare, instalare, dezinstalarea la distanta
pentru clientul antimalware.
o soluția va oferi posibilitatea de repornire a mașinilor fizice de la distanta.
o soluția va oferi informații detaliate despre fiecare task și se afișează dacă task-ul s-a finalizat sau
nu cu succes.
o soluția va permite configurarea centralizata a clienților antimalware prin intermediul politicilor
o se vor oferi în consola de management informații detaliate ale obiectelor din consola: Nume, IP,
Sistem de operare, Grup, Politica atribuita, Ultima actualizare, Versiunea produsului, Versiunea
de semnături.
politici:
o soluția va permite configurarea setărilor clientului antimalware prin intermediul unei singure
politici ce conține setări pentru toate module
o politica va conține opțiuni specifice de activare/dezactivare și configurarea funcționalităților
precum scanarea antimalware la cerere, firewall, controlul accesului la Internet, controlul
aplicațiilor, scanarea traficului web, controlul dispozitivelor, power user.
o soluția va permite aplicarea politicilor pe mașini client, grupuri de mașini, domeniu, unități
organizaționale.
o politica trebuie să poate fi schimbată automat în funcție de:
IP sau clasa de IP al stației
Gateway-ul alocat
DNS serverul alocat
WINS serverul alocat
sufix DNS pentru conexiunea dhcp
clientul este/nu este în aceeași rețea cu infrastructura de management (stația de lucru
poate soluționa implicit numele gazdei)
tipul rețelei (lan, wireless)
rapoarte:
o soluția va conține rapoarte care prezinta statusul mașinilor clienților din punct de vedere al
actualizărilor, fișierelor malware detectate, aplicațiile blocate, site-urilor web blocate.
o Rapoartele programate să poată fi trimise către un număr nelimitat de adrese de email (nu este
nevoie să aibă un cont în consola de management).
o soluția va permite vizualizarea rapoartelor curente programate de administrator.
o soluția va permite exportarea rapoartelor în format .pdf și detaliile ca format .csv. sau arhiva.
o soluția va include un generator de rapoarte care să ofere posibilitatea de a investiga o problema
de securitate pe baza mai multor criterii, menținând informațiile concise și ordonate
109
corespunzător. Astfel, soluția va include interogări precum: starea terminalului, evenimente
terminal, evenimente Exchange.
o interogarea legată de starea terminalului va include informații precum:
tip mașină
infrastructura rețelei căreia îi aparține terminalul
datele agentului de securitate
starea modulelor de protecție
rolurile terminalelor.
o interogarea legata de evenimente terminal va include informații precum:
calculatorul țintă pe care a avut loc evenimentul
tipul starea și configurația agentului de securitate instalat
starea modulelor și rolurilor de protecție instalate pe agentul de securitate
denumirea și alocarea politicii
utilizatorul autentificat în timpul evenimentului
evenimente (site-uri blocate, aplicații blocate, detecțiile etc)
o interogarea legata de evenimente Exchange va include informații precum:
direcția traficului e-mail
evenimente de securitate (detectarea programelor de tip malware sau a fișierelor
atașate)
măsurile implementate în fiecare situație (curățarea, ștergerea, înlocuirea sau
carantinarea fișierului, ștergerea sau respingerea e-mail-ului)
carantina:
o Soluția va permite restaurarea fișierelor carantinate în locația originală sau într-o cale
configurabila.
o carantina va fi locala, pe fiecare stație administrată și va fi administrată, fie local, fie din consola
de management.
utilizatori:
o administrarea se va putea face pe baza de roluri.
o roluri multiple predefinite
o utilizatorii vor putea pot fi importați din serviciul de directoare sau creați în consola de
management.
o se va permite configurarea detaliata a drepturilor administrative, permițând selectarea serviciilor
și obiectelor pentru care un utilizator poate face modificări.
110
o se va permite deconectarea automată a oricărui tip de utilizator după un anumit timp pentru o
protecție sporita a datelor afișate în consola de administrare. Acest interval se poate personaliza
de administratorul soluției.
log-uri:
o înregistrarea acțiunilor utilizatorilor.
o se vor oferi informații detaliate pentru fiecare acțiune a unui utilizator.
o se va permite filtrarea acțiunilor utilizator după numele utilizatorului, acțiune.
actualizare:
o se va permite definirea de locații de actualizare multiple.
o Se va permite activarea/dezactivarea actualizărilor de produs și semnături.
o orice client antivirus trebuie să poată fi configurat să livreze update-urile către alt client antivirus
o soluția va permite testarea noilor versiuni de pachete de instalare ale clientului antimalware,
înainte de a fi instalate pe toate stațiile și serverele din rețea, evitând posibile probleme ce pot
afecta serverele sau stațiile critice. Astfel, serverul de actualizare va include 2 tipuri de actualizări
de produs:
ciclu rapid, gândit pentru un mediu de test în cadrul rețelei
ciclu lent, gândit pentru restul rețelei (producție, servere critice etc.)
o Soluția va permite stabilirea zonelor de test și critice din cadrul rețelei prin intermediul politicilor
din consola de management.
B. Protecție terminale și servere fizice/virtuale
caracteristici generale:
o pentru reducerea la minim a consumului de resurse, soluția antimalware trebuie să permită
instalarea personalizata a modulelor deținute (de exemplu, să permită instalarea soluției
antimalware fără modulul de control al accesului web, modul de control al dispozitivelor sau
modulul firewall).
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include o soluție anti-ransomware.
Această soluție va asigura protecția împotriva tuturor amenințărilor cunoscute de tip
ransomware, prin imunizarea terminalelor mobile și serverelor, chiar dacă sunt infectate și prin
blocarea procesului de criptare.
o soluția anti-ransomware va primi actualizări de la producător, odată cu actualizarea semnăturilor
produsului Antimalware.
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include protecție împotriva
atacurilor zero-day de tip exploit avansate (atacuri direcționate) bazată pe tehnologii de învățare
automată (machine learning).
111
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include un modul integrat de tip
ERA (Endpoint Risk Analytics – Analiza de risc a endpoint-ului) capabil să identifice și remedieze în
mod automatizat sau manual un număr mare de riscuri existente la nivel de rețea sau sistem de
operare ce pot afecta funcționalitatea și nivelul de securizare al endpoint-ului
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include un modul avansat de
securitate – HyperDetect, bazat pe tehnologii de tip „machine learning tunabil” proiectat special
pentru a detecta atacuri avansate și activități suspecte în faza pre-execuție.
o acest modul avansat de securitate va proteja împotriva: atacurilor direcționate (Targeted Attack -
APT), fișierelor suspecte și traficului la nivel de rețea suspect, exploit-urilor, ransomware și
grayware. Fiecărui tip de amenințare menționat, i se vor putea stabili, independent, un nivel de
protecție dorit: permisiv, normal, agresiv.
o modulul avansat de securitate va avea posibilitatea de a raporta, bloca accesul, dezinfecta, șterge
sau muta în carantina pentru fiecare din categoriile descrise. Astfel, administratorul va putea
decide dacă dorește întâi monitorizare sau dorește și blocarea amenințărilor. Aceste acțiuni
menționate, vor putea fi stabilite independent, pentru fișiere sau pentru traficul din rețea, cu
posibilitatea extinderii nivelului de raportare pentru a include nivelurile superioare (vor putea fi
raportate amenințările care ar fi fost detectate dacă nivelul de protecție era stabilit mai agresiv).
o pentru va oferi un nivel adițional de protecție a stațiilor și serverelor, soluția va include un
sandbox în cloud-ul public al producătorului acesteia.
o modulul de Sandbox va include doua tipuri de acțiuni remediere: implicită și de siguranță. Pentru
acțiunea implicita se va putea stabili: doar raportare, dezinfecție, ștergere și carantinare. Pentru
acțiunea de siguranță se va putea stabili: ștergere sau carantinare.
o modulul de Sandbox va putea suporta distrugerea următoarelor tipuri de fișiere: Batch, CHM,
DLL, EML, Flash SWF, HTML, HTML/script, HTML (Unicode), JAR (archive), JS, LNK, MHTML (doc),
MHTML (ppt), MHTML (xls), Microsoft Excel, Microsoft PowerPoint, Microsoft Word, MZ/PE files
(executable), PDF, PEF (executable), PIF (executable), RTF, SCR, URL (binary), VBE, VBS, WSF,
WSH, WSH-VBS, XHTML.
o fișierele menționate anterior, vor putea fi detectate corect chiar dacă sunt incluse în arhive de
tipul: 7z, ACE, ALZip, ARJ, BZip2, cpio, GZip, LHA, Linux TAR, LZMA Compressed Archive, MS
Cabinet, MSI, PKZIP, RAR, Unix Z, ZIP, ZIP (multivolume), ZOO, XZ.
o modul de detectare, corelare și răspuns la evenimente de tip EDR („endpoint detection and
response”) va fi capabil să identifice amenințări avansate sau atacuri în curs de desfășurare.
o acest modul va cuprinde colectare de date și evenimente despre hardware și software aferent
fiecărei stații de lucru aducând informații detaliate referitoare la incidentele detectate, o harta
detaliata a acestora precum și acțiuni de remediere automate și integrare cu modulele de
112
Sandbox și modulul avansat de securitate - – HyperDetect. Din punct de vedere funcțional
modulul EDR va cuprinde 2 componente distincte: senzorul ce colectează și procesează datele
respectiv partea de analiza de securitate care are ca obiect interpretarea acestora.
o modulul EDR va avea capacitatea de a evalua activitatea tipica a unui endpoint din perspectiva
securității acestuia conform tehnicilor de atac MITRE („baselining”) și va putea raporta orice
deviație de la acest comportament sub forma unui incident
o modulul EDR va permite filtrarea incidentelor din interfața grafica în funcție intervalul de timp,
pe baza unui scor de încredere („confidence score”), indicatori de atac, tehnici de atac (ATT&CK)
respectiv sistem de operare afectat cat și după IP, nume fișier, nume stație.
o modulul va permite vizualizarea detaliata a incidentelor incluzând detalii specifice fiecărui nod
afectat.
o modulul va putea bloca fișiere și/sau procese folosind valori hash de tip MD5/SHA256 direct din
pagina aferenta incidentului sau importate folosind un fișier CSV.
o modulul va putea excepta fișiere non-malițioase de la acțiunea de investigare sau va putea
genera/adăuga un set de fișiere malițioase într-o listă neagră pentru a preveni mișcarea laterala a
fișierelor/proceselor malițioase.
o modulul va permite deschiderea unei conexiuni remote către un endpoint potențial infectat
pentru a permite o investigare rapida a gazdei, colecta date despre atac respectiv remedia în
timp real breșe de securitate eliminând astfel posibile incertitudini privitoare la comportamentul
potențial malițios al unor fișiere/procese, reducând timpul de remediere (downtime) în cazul în
care un atac a avut succes și stația țintă trebuie reconfigurata/reinstalata, permite executarea
unor comenzi în linia de comandă care se executa cu privilegii de kernel ce permit eliminarea în
timp real a unor amenințări sau colectarea de date privitoare la atacul în desfășurare.
o pentru o mai buna protecție, produsul va permite vizualizarea incidentelor extinse din cadrul
tehnologiei XDR (Extended Incidents), care se vor crea prin corelarea evenimentelor de pe mai
multe stații din rețeaua clientului.
Cerințe de sistem:
o sisteme de operare pentru terminale mobile: Microsoft Windows, MacOS,
o sisteme de operare embedded: Windows IOT, Windows Embedded
o sisteme de operare pentru servere: Windows Server
o sisteme de operare Linux: Red Hat Enterprise Linux, Ubuntu, SUSE Linux Enterprise Server,
OpenSUSE, Fedora, AWS Bottlerocket, Amazon Linux, Google COS Milestones
Administrare și instalare remote:
o înainte de instalare, administratorul va putea particulariza pachetele de instalare cu modulele
dorite: firewall, content control, device control, power user.
113
o instalarea se va putea face în mai multe moduri:
prin descărcarea directa a pachetului pe stația pe care se va face instalarea;
prin instalarea la distanta, direct din consola de management
trimiterea pe email (oricâte adrese) a linkului cu pachetul de instalare pentru Windows,
Linux, MacOS.
o instalarea clienților la distanta în alte locații decât cele în care este instalata consola de
management se va face prin intermediul unui alt client antivirus existent în locațiile respective
pentru a minimiza traficul în WAN.
o în consolă vor fi disponibile informații despre fiecare stație: numele stației, IP, sistem de operare,
module instalate, politica aplicata, informații despre actualizări etc.
o Din consolă se va putea trimite o singura politica pentru configurarea integrală a clientului de pe
stații/servere.
o Consola va include o secțiune, „Audit”, unde se vor menționa toate acțiunile întreprinse fie de
administratori fie de reporteri, cu informații detaliate: logare, editare, creare, delogare, mutare
etc.
o posibilitatea creării unui singur pachet de instalare, utilizabil atât pentru sistemele de operare pe
32 de biti cat și pentru cele pe 64 de biti.
o posibilitatea de a crea un singur pachet de instalare, utilizabil pentru stații (fizice și/sau virtuale),
servere (fizice și/sau virtuale), exchange.
o posibilitatea de a crea pachetele de instalare de tip web installer sau kit full.
o administratorul va putea crea grupuri sau chiar subgrupuri, unde va putea muta stațiile/serverele
din rețea pentru cele care nu sunt integrate domeniu.
o va permite selectarea clientului care va realiza descoperirea stațiilor din rețea, altele decât cele
integrate în domeniu.
Caracteristici și funcționalități principale ale modulului antimalware:
o Soluția va permite administratorului să stabilească acțiunea luata de produsul Antimalware la
detectarea unei amenințări noi. Astfel administratorul va putea alege între următoarele acțiuni:
acțiune implicita pentru fișiere infectate:
interzice accesul
dezinfectează
ștergere
muta fișierele în carantina
nicio acțiune
acțiune alternativa pentru fișierele infectate:
interzice accesul
114
dezinfectează
ștergere
muta fișierele în carantina
acțiune implicită pentru fișierele suspecte:
interzice accesul
ștergere
muta fișierele în carantina
nicio acțiune
acțiune alternativa pentru fișierele suspecte:
interzice accesul
ștergere
muta fișierele în carantina
o scanarea automată în timp real va putea fi setata să nu scaneze arhive sau fișiere mai mari de « x
» MB, mărimea fișierelor putând fi definita de administratorul soluției,
o definirea până la 16 nivele de profunzime pentru scanarea în arhive.
o scanarea euristica comportamentala prin simularea unui calculator virtual în interiorul căruia
sunt rulate aplicații cu potențial periculos protejând sistemul de virușii necunoscuți prin
detectarea codurilor periculoase a căror semnătură nu a fost lansata încă.
o scanarea oricărui suport de stocare a informației (CD-uri, harduri externe, unități partajate etc).
De asemenea, se va putea anula scanarea în cazul în care sunt detectate unități care au
informații stocate mai mult de « x » MB.
o scanarea automată a emailurilor la nivelul stației de lucru pentru POP3
(incoming)/SMTP(outgoing).
o configurarea cailor ce urmează a fi scanate la cerere.
o clienți antimalware pentru workstation trebuie să permită definirea unor liste de excludere de la
scanarea în timp real și la cerere a anumitor directoare, discuri, fișiere, extensii sau procese.
o cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a
acestui tip de programe, produsul va trebui să ofere protecție anti-spyware.
o abilitatea de a detecta atacuri fără fișiere, inclusiv cele care folosesc instrumente legitime ale
sistemului de operare, cum ar fi Powershell sau interpreții de script. Soluția nu va bloca global
scripturile pentru a realiza acest lucru.
o să ofere tehnologia Anti-Ransomware.
o să ofere posibilitatea de a configura scanările programate să se execute cu prioritate redusa
115
o produsul antimalware va putea fi configurat să folosească scanarea în cloud, și parțial scanarea
locala. Pentru stațiile ce nu au suficiente resurse hardware, scanarea se va putea face cu o
mașină de scanare instalata în rețea (scanare centralizata).
o administratorul va putea personaliza și motoarele de scanare, având posibilitatea de a alege între
mai multe tehnologii de scanare:
scanare locală, când scanarea se efectuează pe stația de lucru locală. Modul de scanare
locală este potrivit pentru mașinile puternice, având toate semnăturile și motoarele
stocate local.
scanarea hibrid cu motoare light (Cloud public), cu o amprentă medie, folosind scanarea
în cloud și, parțial, semnături locale. Acest mod de scanare oferă avantajul unui consum
mai bun de resurse, fără să implice scanarea locală.
scanarea centralizată în Cloud-ul privat, cu o amprentă redusă, necesitând un server de
securitate pentru scanare. În acest caz, nu se stochează local nicio semnătură, iar
scanarea este transferată către serverul de securitate.
scanare centralizată (Scanare în cloud privat cu server de securitate) cu fallback* pe
Scanare locală (motoare full)
scanare centralizată (Scanare în cloud privat cu server de securitate) cu fallback* pe
Scanare hibrid (cloud public cu motoare light)
o pentru o protecție sporita, soluția antimalware trebuie să aibă 3 tipuri de detecție: bazată pe
semnături, bazată de comportamentul fișierelor și bazată pe monitorizarea proceselor.
o pentru o protecție sporita, soluția antimalware trebuie să poată scana paginile HTTP.
o pentru o mai buna gestionare a antimalware instalat pe stații, produsul va include opțiunea de
setare a unei parole pentru protecția la dezinstalare.
o pentru siguranța utilizatorului, clientul va include un modul de antiphishing.
o soluția trebuie să ofere protecție în timp real pe mașinile cu sistem de operare Linux în
conformitate cu versiunea de kernel instalata.
Anti-Exploit-Avansat:
o posibilitatea de a opri atacurile avansate de tip „zero-day” efectuate prin intermediul unor
exploit-uri evazive
o depistarea în timp real a celor mai recente exploit-uri ce pot vulnerabiliza un sistem de operare.
o protejarea aplicațiilor utilizate frecvent și a celor de tip „sistem” cum ar fi browserele, aplicațiile
de tip office sau reader, procesele critice aferente sistemelor de operare.
firewall:
o posibilitatea de a configura reguli de firewall pentru aplicații sau conectivitate.
o modulul va putea fi instalat/dezinstalat în funcție de preferința administratorului.
116
o posibilitatea de a defini rețele de încredere pentru mașina destinație.
o abilitatea de a detecta scanarea de porturi.
o posibilitatea de a seta diferite profiluri de rețea ((Home/Office, Trusted, Public, Untrusted sau Let
the Windows decide)
o abilitatea de a crea reguli personalizate bazate pe aplicație și/sau conexiune
Carantină:
o produsul antimalware trebuie să permită trimiterea automată a fișierelor din carantina către
laboratoarele antimalware ale producătorului.
o trimiterea conținutului carantinei va putea fi expediat în mod automat, la un interval definit de
administrator.
o produsul antimalware trebuie să permită ștergerea automată a fișierelor carantinate mai vechi
de o anumita perioada, pentru a nu încărca inutil spațiul de stocare.
o posibilitatea de a restaura un fișier din carantina în locația lui originala.
o modulul de carantina va permite rescanarea obiectelor după fiecare actualizare de semnături.
protecția datelor:
o produsul va permite blocarea datelor confidențiale (pin-ul cardului, cont bancar etc) transmise
prin HTTP sau SMTP prin crearea unor reguli specifice.
controlul conținutului:
o consola va avea integrat un modul dedicat controlului accesului la Internet cu următoarele
particularități:
va permite blocarea accesului la Internet pentru anumite mașini client sau grupuri de
mașini.
va permite blocarea accesului la Internet pe intervale orare.
va permite blocarea paginilor de internet care conțin anumite cuvinte cheie.
va permite controlul accesului numai la anumite pagini de internet specificate de
administrator;
va permite blocarea accesului la anumite aplicații definite de administrator;
va permite restricționarea accesului pe anumite pagini de internet după anumite
categorii prestabilite (ex: online dating, violenta, pornografie etc).
controlul dispozitivelor:
o modulul va putea fi instalat/dezinstalat în funcție de preferința administratorului.
o modulul va permite controlul următoarelor tipuri de dispozitive:
bluetooth devices
CDROM Devices
Floppy Disk Drives
117
Security Policies 153
IEEE 1284.4
IEEE 1394
Imaging Devices
Modems
Tape Drives
Windows Portable
COM/LPT Ports
SCSI Raid
Printers
Network Adapters
Wireless Network Adapters
Internal and External Storage
o modulul va permite configurarea de reguli prin care se vor defini permisiunile pentru
dispozitivele conectate la mașina client.
o modulul va permite configurarea de excluderi pentru diferite tipuri de dispozitive pentru care s-
au configurat reguli.
Power User:
o modulul va putea fi instalat/dezinstalat în funcție de preferința administratorului.
o modulul va permite posibilitatea de a acorda utilizatorilor drepturi de Power User. Utilizatorii vor
putea accesa și modifica setările clientului antimalware dintr-o consola disponibila local pe
mașina client.
o modificările efectuate din modulul Power User vor fi active local, pe mașină pe care s-au făcut
respectivele modificări.
o administratorul va putea suprascrie din consola setările aplicate de utilizatorii Power User.
Actualizare:
o posibilitatea efectuării actualizării la nivel de stație în mod silențios (fără avertizare).
o sistem de actualizare cascadat folosind unul sau mai multe servere de actualizare (cascadate).
o actualizarea pentru locațiile remote prin intermediul unui client antimalware care are și rol de
server de actualizare.
o abilitatea de a împiedica punctele finale să iasă pe internet pentru a descărca actualizări.
118
produsul va oferi protecție antimalware, antispam (inclusiv antiphishing), precum și filtrare de atașamente
și conținut, prin integrarea cu serverul de email. De asemenea, va permite scanarea antimalware la cerere
a bazelor de date aferente soluției de email.
produsul va asigura scanarea atașamentelor și a conținutului mesajelor în timp real, fără a afecta vizibil
performanța serverului de mail.
actualizarea antimalware trebuie să poată fi făcută automat la un interval de maxim 1 oră, precum și la
cerere.
în afara de detecția pe bază de semnături, modulul de protecție antimalware va trebui să includă și
scanare euristică comportamentală, prin simularea unui calculator virtual în interiorul căruia sunt rulate și
analizate aplicații cu potențial periculos, pentru a proteja sistemul de viruși necunoscuți prin detectarea
codurilor periculoase a căror semnătură nu a fost lansată încă.
produsul va oferi opțiuni multiple de acțiune la identificarea unui atașament virusat (dezinfectare,
ștergere, mutare în carantina).
cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a acestui tip de
programe, produsul va oferi protecție anti-spyware pentru a preveni furtul de date confidențiale.
produsul va oferi protecție antispam, cu o baza de semnături actualizabila prin internet.
modulul antispam va trebui să includă un filtru URL cu o baza de adrese URL cunoscute a fi folosite în
mesaje spam, precum și un filtru de caractere pentru detectarea automată a mesajelor scrise cu caractere
chirilice sau asiatice.
produsul va trebui să ofere filtru RBL care să identifice spam-ul prin sincronizarea cu anumite baze de date
online care conțin liste de servere de mail cunoscute ca fiind la originea acestui tip de mesaje.
produsul va trebui să ofere un serviciu/filtru online pentru îmbunătățirea protecției împotriva valurilor de
spam nou apărute.
produsul va oferi posibilitatea de a defini politici de filtrare antimalware, antispam, a conținutului sau
atașamentelor pentru diferite grupuri sau utilizatori.
actualizarea produsului va fi configurabila și se va putea realiza de pe internet, direct sau printr-un proxy,
sau din cadrul rețelei de pe un server de actualizare propriu.
produsul va trebui să ofere statistici atât referitoare la scanarea antivirus cat și la scanarea antispam.
produsul se va integra în cadrul consolei de management unitar al soluției antivirus. Pentru ușurința
accesului la setările produsului din diferite medii de operare, produsul va avea consola de administrare
web.
Se va oferi suport pentru 36 luni.
Ofertanții vor respecta prevederile Legii nr. 354/13.12.2022 privind protecția sistemelor
informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația
Rusă împotriva Ucrainei, cu modificările și completările ulterioare.
119
6.7.3.13. Soluție videoconferință
securitate standard.
120
vizualizare istoric funcționare
vizualizare informații sesiune
configurare setări de baza sistem
vizualizare alerte
vizualizare Informații Sistem / Resurse
vizualizare status conexiune echipamente conectate
backup / Restore
încărcare setări din fabrică
formatare discuri interne
schimbare Firmware
schimbare Host Name
conectare la Update Center
suport upgrade-ul de firmware, salvarea și restaurarea configurației de pe USB
MANAGER LOG & RAPOARTE
vizualizare log-uri
stocarea log-urilor în Central Data Repository
vizualizare și configurare log-uri de sistem, de evenimente de securitate, sumar de trafic, conținut, arhive,
carantina, rapoarte)
programare log-uri automate
integrare securizata cu echipamentele conectate
ECHIPAMENTE SI POLITICI DE MANAGEMENT
adăugare/schimbare/ ștergere echipamente sau grupuri de echipamente
adăugare/schimbare/ștergere liste filtre
parametri administrativi
proprietăți de baza sistem
parametri antivirus
parametri Firewall
parametri HA
parametri prevenție și detecție intruziuni
parametri filtrare conținut
utilizatori/grupuri
salvare/Restaurare configurație
setare IP virtual
MONITORIZARE IN TIMP REAL
121
monitorizare stare echipament
monitorizare parametri de funcționare
monitorizare trafic
monitorizare viruși
monitorizare echipamente/ grupuri de echipamente
filtre și vizualizări personalizate
setare limite grupuri
monitorizare serviciu HA
MANAGER SCRIPTURI
vizualizare/Editare/Salvare scripturi
rulare scripturi
validare scripturi
MANGER VPN
configurare / Monitorizare echipamente VPN, parametri și politici
management/ Monitorizare clienți VPN
creare de tunele VPN
configurare profile de trafic
configurare parametri autentificare IPSec
creare servicii personalizate
MANAGER UPDATE-URI
adăugare/Schimbare/Ștergere echipamente
monitorizare stare echipamente conectate
conectare la rețeaua de update-uri
update antivirus și definiții de atacuri
updateuri programabile sau manuale
vizualizare pachete și statistici pentru AV/IP
configurare filtru web și servicii Antispam
upload-uri manuale ale bazelor de date
MANAGER FIRMWARE
management imagini Firmware pentru echipamente
instalare imagini Firmware către echipamentele conectate
upgrade/Downgrade Firmware echipamente
CAPABILITATI ECHIPAMENT MANAGEMENT CENTRALIZAT
interfețe Gigabit Ethernet Min/Max): 1/12 x RJ45
122
vCPU Support (Min/Max): 4/Unlimited
Memory Support (Min/Max): 8GB / Unlimited for 64-bit
soluția va beneficia de minim 36 luni de suport ce va include:
suport tehnic din 7 zile pe săptămână, 24 ore pe zi
update firmware versiuni minore și majore.
123
Funcționalități de arhivare a traficului transferat prin echipamentele monitorizate
arhivare a traficului pe baza funcționalității de prevenire a scurgerii de informații
(DLP) prezenta pe echipamentele monitorizate
arhivare a traficului de tip: HTTP, FTP, E-mail, Instant Messaging - transferat prin echipamentele
monitorizate
vizualizare arhiva după tipul de trafic
arhivarea integrală a traficului
arhivare sumara a traficului (fără arhivarea conținutului transferat)
posibilitatea de a aplica filtre de vizualizare pe conținutul arhivat
Funcționalități de analiză rețea
scanarea logurilor primite de la echipamentele monitorizate pentru a vedea daca
IP și/sau URL-ul accesat este compromis, baza de date folosita va fi de la același producător (indicatori de
compromis)
vizualizare în timp real al traficului transferat de echipamentele monitorizate
vizualizare a istoricului traficului
posibilitatea definirii filtrelor de vizualizare
Funcționalități de analiză și raportare
generare rapoarte în următoarele formate: HTML, PDF
opțiune de trimitere/upload a rapoartelor generate prin e-mail, FTP, SFTP, SCP
opțiune de selecție a log-urilor utilizate pentru generarea de rapoarte
raportare bazată pe profile
vizualizare rezumate evenimente de securitate
posibilitatea generării de rapoarte conținând grafice realizate pe baza interogărilor SQL
posibilitatea generării de grafice personalizate în rapoartele generate
existența unor modele de rapoarte bazate pe grafice predefinite
Funcționalități de analiză aprofundată a datelor
vizualizarea analizei logurilor prin widget-uri actualizate în timp real.
Funcționalități de explorare a log-urilor și vizualizare n în timp real a acestora
vizualizare/căutare/management log-uri
vizualizare log-uri în timp real printr-o interfață de tip Web
vizualizare istoric log-uri
vizualizări personalizate log-uri și filtrare informații afișate
căutare în log-uri după filtre configurabile
opțiune de exportare a logurilor stocate către servere: FTP, SFTP, SCP
124
importarea logurilor
Garanție și suport
soluția va beneficia de minimum 36 luni de suport.
125
protecție Man in the Browser (MiTB)
Protectia OWASP TOP 10
aplicațiilor Cross Site Scripting
contra SQL Injection
atacurilor Cross Site Request Forgery
Session Hijacking
scanner vulnerabilitati inclus
integrare cu scannere third-party (virtual patching)
verificarea incercarilor de conectare folosind credentiale de acces ce
sunt compromise conform unui feed pus la dispozitie de către
producător. În cazul credentialelor compromise va exista
posibilitatea de alertare și blocarea a autentificarii.
suport pentru upload fișiere pentru scanare cu antivirus și în
sandbox cloud producător
Servicii de semnături servicii web
securitate: posibilitatea de a defini manual semnături de atac noi
protecție împotriva botnet, crawler, scraper
conformitate cu protocolul XML și JSON
detecție Malware
virtual patching
validare protocol
suport pentru redirectarea cererilor HTTP și modificarea URL-ului
și a headerelor, Host și Referer din cereri
protecție Brute Force
cookie signing și encriptie
scoring și pondere pentru amenințări
detecție SQLi bazată pe sintaxa
HTTP Header Security
suport pentru mesaje de eroare personalizate și gestionarea codurilor
126
de eroare
semnături de intruziune pentru sistemul de operare
protecție pentru amenințări cunoscute și amenințări de tipul zero-
day
L4 Stateful Network Firewall
prevenție DOS
prevenție pentru scurgeri de date
protecție DLP cu reguli predefinite și reguli configurabile cu suport
pentru expresii de tip Regex
protecție Web Defecement – restaurarea conținutului original al unei
aplicații web protejate în cazul modificarii malitioase a acesteia
posibiliatea de a include header pentru HTTP Strict Transport
Security(HSTS) în raspunsul serverului de aplicatie web către client
Application layer 7 server load balancing
Delivery: health checking a serverelor aplicațiilor protejate prin protocoalele
TCP, HTTP/HTTPS, și ICMP pentru functionalitatea load balancing
URL Rewriting.
suport pentru redirectarea cererilor HTTP și modificarea URL-ului
și a headerelor, Host și Referer din cereri
suport pentru modificarea raspunsurilor HTTP – headerul Location
și intregul corp al raspunsului
Content Routing
suport pentru utilizarea Server Name Indication (SNI) în modul
reverse proxy pentru SSL offloading
HTTPS/SSL Offloading
HTTP Compression
caching
Optiuni de definire în mod automat și dinamic a profilelor de securizare pentru
definire a aplicații în urma monitorizarii traficului acestora
politicilor și politici de securitate predefinite
127
profilelor de optiunie de partajare al accesului administrativ pentru configuratia
securizare: profilelor și politicilor de securizare pentru aplicatiile web protejate,
prin utilizarea de domenii administrative
Autentificare: autentificare active și pasiva
Site Publishing și SSO
RSA Access pentru autentificare cu 2 factori
operatiunea de autentificare a utilizatorilor trebuie să poată verifica
credentialele prin verificare locala sau externa prin protocoalele
RADIUS (inclusiv autentificare prin doi factori), LDAP, SAML.
suport certificate de client SSL
autentificare aditionala a clienților prin certificate digitale X.509
(pentru aplicații HTTPS) – validare locala a certificatului (folosind
un certificat importat al CA-ului semnatar) și posibilitate de
trimitere a informatiilor legate de acesta către aplicatia protejata
posibilitate de a verifica validitatea certificatelor digitale X.509 ale
clienților prin verificarea de fișiere CRL
suport CAPTCHA și Real Browser Enforcement (RBE)
Management: configurare CLI;
configurare Web UI;
Rest API
suport tracking user/device
dashboard real time, Bot
categorisire atacuri OWASP top 10
analiza Geo IP
Garantie și garantie hardware: minim 36 luni
suport: minim 36 luni acces 24 x 7 la suportul tehnic al producătorului
pentru deschidere tickete
înlocuirea echipamentului defect se face fărp predarea acestuia.
128
Licențe Web Application Firewall, tip pachet care să includă capabilitățile: Antivirus,
Scanner vulnerabilități, Reputație adrese IP, detectare comportamente care ies în afara
șabloanelor normale de utilizare.
Licente: antivirus, Application Security, IP Reputation, Cloud Sandbox și
feed credentiale compromise, cu update automat al semnăturilor:
minim 36 luni;
update gratuit pentru sistemul de operare al echipamentului
versiuni majore și update-uri: minim 36 luni.
minim 30 domenii administrative licențiate.
129
Furnizorul va realiza instalările și configurările solutiilor hardware și software de bază
livrate, la sediul Achizitorului. Furnizorul va preda un raport de instalare și configurare hardware
și software de bază, care va conține inclusiv schema de asezare în rack, schema conexiunilor
realizate etc.
130
analiza situației existente pornind de la cadrul organizațional și legal, actorii implicați în
procesele de business, procese de business existente modelate, analiza sistemului existent
de raportare, inventarul soluțiilor software relevante existente, interne și externe, precum
și maparea lor la procesele de business existente, probleme existente și ferestre de
vulnerabilitate, soluții pentru eliminarea acestora. Se vor identifica și documenta
procesele operaționale care vor fi impactate prin implementarea soluției în cadrul
contractului;
analiza contextului existent;
înțelegerea structurii organizatorice a Beneficiarului;
analiza migrarii datelor;
descrierea situației viitoare și remodelarea proceselor existente pornind de la obiectivele
sistemului IT integrat, principiile de remodelare, procese de business viitoare modelate,
arhitectura informațională (intrări, ieșiri, colecții de date), rapoarte și indicatori de
performanță, roluri și responsabilități;
definirea cerințelor informaționale pentru sistem pornind de la obiectivele sistemului IT
integrat, principiile de remodelare, procese de business viitoare modelate, arhitectura
informațională (intrări, ieșiri, colecții de date), rapoarte și indicatori de performanță,
roluri și responsabilități. Se va contura astfel, imaginea sistemului informatic prin
stabilirea proceselor operaționale care să precizeze succesiunea activităților, participanții
și momentul intervenției acestora, locația sau contextul, modalitatea de intervenție,
informația procesată și resursele utilizate. Pentru prezentarea proceselor operaționale se
vor utiliza instrumente de modelare a proceselor și activităților în conformitate cu
standarde de modelare și reprezentare recunoscute (UML sau echivalent);
definirea mecanismelor de integrare cu sisteme informatice externe;
stabilirea tipurilor de roluri de utilizatori care vor interacționa în viitoarea platformă;
Ofertanții trebuie să prezinte detaliat livrabilele care vor rezulta în urma prestării
serviciilor corespunzătoare etapelor de analiză și proiectare. Descrierea trebuie să conțină cel
puțin următoarele informații:
formularul/formularele care trebuie să fie utilizate pentru fiecare livrabil;
descrierea conținutului fiecărui livrabil;
131
modul în care trebuie să fie interpretat conținutul livrabilelor.
design-ul interfețelor programabile ale sistemului (API, Web services, RESTful etc.) și structurile de date
ale acestora;
132
rapoarte ce vor fi realizate în cadrul sistemului – vor fi descrise rapoartele noi, care sunt
informațiile conținute, care sunt criteriile de filtrare dacă este cazul și tipul de livrare al
acestora (timp real, la cererea utilizatorului sau automatizate la un anumit moment de
timp programat apriori).
Documentul/documentele de specificații, rezultate în urma activităților de analiză și
proiectare, vor descrie soluția în detaliu, vor conține informații privind toate funcționalitățile
necesare și vor sta la baza stabilirii și realizării testelor pentru recepția livrabilelor.
În urma activităților de analiză și proiectare, pentru a se obține un sistem adaptat final
operațional se vor desfășura activități de dezvoltare, configurare, testare și implementare
(deployment).
133
Componentele software ce vor fi dezvoltate în cadrul proiectului vor avea la bază
principiul de CI / CD pipeline (continuous integration / continuous deployment) astfel încât să fie
permise dezvoltarea continuă, testarea continuă, integrarea continuă, implementarea continuă și
monitorizarea continuă a aplicațiilor pe parcursul ciclului de viață al acestora.
134
se va asigura că secțiunea site-ului public este optimizată pentru motoarele de căutare, respectând
standardele pentru căutarea după cuvinte și fraze cheie.
Securitate și monitorizare
platforma web va fi securizată pentru a proteja rețeaua internă împotriva traficului nedorit și a
potențialelor amenințări cibernetice.
se va implementa servicii de web analytics, Google Analytics sau echivalent, pentru monitorizarea și
raportarea traficului pe website.
Resurse de imagini
furnizorul va furniza 20 de resurse grafice (fotografii alese cu GNM), care vor permite GNM să selecteze
imagini reprezentative pentru știri și comunicate pe parcursul implementării contractului.
Mentenanță și suport
furnizorul va asigura servicii de mentenanță și suport pe întreaga durată a proiectului pentru a se asigura
că platforma funcționează optim.
vor fi realizate ajustări sau actualizări atunci când este necesar.
Design și identitate vizuală
designul platformei va respecta cerințele din Planul Național de Redresare și Reziliență (PNRR) și va
include elementele de identitate ale GNM.
se va asigura un design user-friendly și lizibilitatea textului pe toate browserele și platformele
utilizatorilor.
Unitate vizuală și paletă de culori
propunerile grafice vor crea un concept vizual unitar și recunoscut pentru întreaga platformă.
se va utiliza o paletă standard de culori pentru a asigura compatibilitatea multiplatformă și respectarea
cerințelor din PNRR.
Achiziționarea de imagini
costurile pentru achiziționarea de fotografii sau ilustrații (daca este cazul) vor fi suportate de furnizor.
Interfață de administrare
actualizarea de conținut se va face exclusiv din consola de administrare de către personalul responsabil de
administrare din cadrul GNM.
aceasta va permite administrarea și actualizarea facilă a conținutului.
Newsletter
se vor configura in consola de administrare posibilitatea de creare baze de date pentru transmiterea
automată de newslettere în funcție de categoriile predefinite de GNM.
Backup
135
se va efectua o copie de backup a întregului site pentru a permite restaurarea platformei în caz de
necesitate și se va programa un proces automat de backup.
Se vor derula activități de preluare și curățare a datelor din sistemul existent dezvoltat
într-o bază de date MySQL și încărcare a lor în noua bază de date, urmată de verificarea și
validarea încărcării corecte (testare). Va fi considerată dezvoltarea de scripturi dedicate pentru
preluarea datelor din sistemul existent și încărcarea lor în modulele corespunzătoare din noua
soluție.
Vor fi considerate activități de analiză, de mapare/proiectare, de dezvoltare, testare și
implementare. Vor fi considerate și proceduri/procese de roll-back în cazul în care apar erori la
migrarea datelor.
Volumul estimativ de date ce urmează a se migra este de sute de mii de înregistrări, dintr-
o bază de date MySQL care are mărimea de aprox 5GB. Metricile bazei de date sunt urm[toarele:
- număr tabele – 39, inclusiv audit și nomenclatoare;
- înregistrări operaționale totale – aprox 1.000.000;
- număr coloane totale, excluzând auditul – 688
Achizitorul va oferi suport în analiză pentru relațiile dintre tabelele bazei de date
existente și acces complet la aplicația și Baza de Date Artemis.
136
toate documentele necesare, manuale, kit-uri de instalare și licențele solicitate în acest proiect au fost
livrate;
s-a realizat cu succes testarea proceselor interne: jurnalizare, arhivare, auditare, raportare ștergeri,
managementul notificărilor;
s-a realizat generarea de raportări statistice care au fost identificate în procesul de implementarea
sistemului.
Testele non-funcționale trebuie să acopere cerințele de disponibilitate, scalabilitate,
fiabilitate, robustețe, salvare și restaurare, recuperare în caz de dezastru, estimări capacitate și
planificare, performanță, management configurații, extensibilitate/flexibilitate, siguranță în
funcționare, securitate, management și monitorizare sistem, management căderi în sistem,
contingență, operare, conectivitate și calitate servicii.
Planurile de testare trebuie să includă cel puțin următoarele elemente:
descrierea componentei de sistem testat;
obiectivele de testare;
test de abordare;
datele de test;
cazuri de testare;
persoanele responsabile;
cerințe de intrare/ieșire.
Instrumente de testare
Ofertantul trebuie să precizeze în ofertă toate instrumentele de testare (aplicații, scripturi
etc.), destinate a fi utilizate în timpul procedurilor de testare. Furnizorul trebuie să pună la
dispoziție instrumentele de testare. Toate rezultatele testelor trebuie înregistrate și predate
Beneficiarului după fiecare test.
Toate componentele HW/SW necesare testării vor fi descrise de Prestator și vor fi
disponibile pentru toată perioada întregului contract (inclusiv pentru actualizări/testare pentru
137
modificări). Același mediu de testare se va utiliza pentru a testa toate modificările cerute și
derivate din modificări legislative.
Mediul de testare nu trebuie să fie reutilizat sau integrat în alt mod în mediul de
producție.
Dezvoltarea și punerea în aplicare de teste
Toate testele se vor efectua/supraveghea de către Beneficiar. Pentru cazurile de testare
care necesită resurse externe sau acces la alte sisteme, Beneficiarul va asigura accesul la aceste
resurse. Furnizorul va oferi toate instrumentele de testare.
Coordonarea testelor
Testele vor fi coordonate de către Beneficiar/Utilizatori, care vor revizui și aproba planul
și specificațiile de testare cu 10 zile înainte de execuția efectivă a testelor, vor controla că mediul
de testare e conform cu cerințele, vor monitoriza efectuarea testelor și se vor asigura de aplicarea
procedurilor de management al testării.
Ofertanții vor prezenta în detaliu metodologia și procedurile după care vor derula
activitățile specifice de testare de acceptanță.
Metodologia propusă și procedurile care vor fi utilizate pe parcursul implementării
trebuie să acopere integral tematica proiectului astfel încât să fie posibilă testarea tuturor
funcționalităților identificate în etapa de analiză și proiectare.
În cadrul contractului, Furnizorul va trebui să deruleze cu Autoritatea Contractantă mai
multe etape de inspecții și teste în vederea recepționării și acceptării produselor și serviciilor.
7.7. Instruire
138
Activitățile de instruire trebuie să creeze competențele necesare în rândul
administratorilor și utilizatorilor finali, în funcție de atribuțiile acestora în cadrul sistemului, după
un plan de instruire agreat în prealabil cu reprezentanții GNM., astfel încât, la finalul
implementării, beneficiarul să nu fie dependent de Furnizor pentru operarea sistemului.
Instruirea va fi organizată după ce sistemul este funcțional și trebuie să permită
personalului instruit să înțeleagă funcționalitățile, modul de operare a acestuia, administrarea
informațiilor care trebuie să fie efectuată de către utilizator, depistarea problemelor și
diagnosticarea de bază.
Furnizorul trebuie să propună orice subiect suplimentar care ar putea fi necesar pentru a
se asigura că personalul este pe deplin instruit pentru a asigura utilizarea corespunzătoare a
sistemului.
GNM, împreună cu furnizorul, vor stabili de comun acord modalitatea de instruire pe
baza planificării proiectului și disponibilității cursanților.
Furnizorul va elabora un plan de instruire cuprinzând numărul de zile alocate pentru
fiecare program de instruire din cele menționate mai jos și, eventual, programe de instruire
suplimentare pe care le consideră necesare pentru implementarea și acceptanța noului sistem.
GNM va stabili, la nivel intern, lista participanților la cursurile de instruire și va
comunica Managerului de Proiect din partea Furnizorul această listă.
Instruirea se va desfășura conform planului de instruire propus de Furnizor și aprobat de
Achizitor. Instruirea se va ține în limba română, utilizând metode interactive combinate cu
metode clasice, de către instructori desemnați din partea Furnizorului ce vor fi prezentați
Beneficiarului înainte de susținerea cursului, pentru a fi avizați.
Furnizorul va prezenta înaintea fiecărei sesiuni de instruire:
tematica cursurilor ce se vor organiza;
durata desfășurării sesiunilor de instruire pentru fiecare categorie de utilizatori descrise mai sus;
programa de desfășurare a cursurilor;
suportul de curs ce urmează a fi folosit pentru fiecare grup țintă.
Furnizorul va fi responsabil cu elaborarea și tipărirea tuturor materialelor de curs și va
asigura mediul informatic de instruire;
Instruirea se va face pe baza suportului de curs în format electronic, livrat de Furnizor
fiecărui participant. Acest suport de curs va conține exemple practice pentru o mai bună
înțelegere a modului de funcționare și administrare a sistemului, precum și alte detalii legate de
139
acesta. Furnizorul va fi responsabil de generarea seturilor de date de instruire necesare pentru
buna desfășurare a cursurilor.
Materialele de instruire vor respecta cerințele de imagine (indicarea sursei de finanțare și
a proiectului, siglele finanțatorului etc.) prevăzute în documentele oficiale la zi ale PNRR.
Programa și materialele de curs pentru fiecare modul de instruire vor fi elaborate de
Furnizor (cu excepția celor care vin direct de la furnizorul soluției) și supuse aprobării
Beneficiarului cu cel puțin 15 zile înainte de începerea instruirii.
De asemenea, Furnizorul va pune la dispoziția utilizatorilor o documentație de instruire în
limba romană sau engleză pentru administratori, atât în format fizic, cât și în format electronic:
manuale / ghiduri de administrare pentru persoanele care vor administra sistemul;
manuale / ghiduri de utilizare pentru utilizatorii care vor asigura operarea curentă a soluției
implementate.
Ședințele de instruire constau în:
prezentarea conceptelor de către instructor;
ședințe practice, pentru mai bună înțelegere și utilizare a sistemului / produselor software (sisteme de
operare, sisteme de gestiune a bazelor de date etc.).
Tipuri de utilizatori:
a. Cursuri destinate administratorilor - vor cuprinde tematici precum administrarea sistemului,
administrarea bazelor de date, monitorizarea performanțelor, securitatea sistemului, asistența
utilizatorilor etc. Echipa de administrare a GNM va fi instruită de către Furnizor astfel încât să poată
asigura funcționarea sistemului cu o asistență minimă din partea Furnizorului sau independent de acesta,
începând cu perioada post-implementare. În urma instruirii administratorilor, aceștia trebuie să
dobândească toate competențele necesare bunei gestiuni a sistemului și asigurării capacității acestora de
a transfera, la rândul lor, informațiile necesare către noi utilizatori sau administratori care pot interveni în
exploatarea sistemului IT (de la nivelul GNM și a structurilor teritoriale).
Durata unei sesiuni de instruire este de o zi. În total se vor instrui 4 persoane din rândul
utilizatorilor cu privire la administrarea sistemului informatic integrat.
b. Cursuri destinate utilizatorilor finali - acest tip de instruire este destinat unui grup de operatori din cadrul
GNM care vor acorda suport viitorilor utilizatori ai sistemului informatic și se va derula după finalizarea
testării funcționale a sistemului implementat, incluzând tematici cu privire la utilizarea noului sistem
implementat. Instruirea va cuprinde și un modul cu privire la securitatea informației și a sistemului
informatic, precum și la protejarea datelor cu caracter personal și la legislația aplicabilă.
Instruirea va fi de tip „train the trainer”, utilizatorii instruiți de către Furnizor asigurând,
140
la rândul lor, instruirea celorlalți utilizatori.
Durata unei sesiuni de instruire este 2 zile. Sesiunile de instruire vor avea o audiență de
15-20 persoane/sesiune/regiune în maximum 8 locații diferite din țară, inclusiv București.
Numărul de utilizatori finali instruiți vor fi detaliați după faza de contractare. În total se vor
instrui aproximativ 150 de persoane din rândul utilizatorilor cu privire la utilizarea sistemului
informatic integrat. Pentru restul de angajați operaționali, care nu vor participa la sesiunile de
training face to face, se va pregăti una sau mai multe sesiuni de training în sistem
videoconferință, sesiuni de training care vor fi înregistrate pentru folosire ulterioară de către
angajații GNM, care să acopere aceeași programă ca și în cursul face-to-face.
Sesiunile de curs se pot desfășura și în paralel, pe cât posibil, după consultarea și
aprobarea acestora în colaborare cu Autoritatea Contractantă, pentru a nu bloca activitățile
operaționale ale GNM, cu încadrarea în termenele impuse de obligația respectării datei de
finalizare a proiectului.
Pentru fiecare curs de instruire a personalului tehnic, materialul (curricula cursului)
trebuie să respecte programa oficială a producătorului și să reflecte customizările de aplicație
efectuate de furnizor asupra soluției.
La finalul activității de instruire, Furnizorul va prezenta beneficiarului rapoartele de
instruire, listele de prezență și concluziile instruirii.
Raportarea prezenței și a cursului se va face conform unor documente și formulare
specifice, în formatul cerut de finanțator, conform Ghidului PNRR. Multiplicarea și completarea
acestor documente va fi responsabilitatea Furnizorului și vor constitui parte a livrabilelor de
instruire.
De asemenea, la sfârșitul programului de instruire, instructorul va cere participanților să
completeze un chestionar de evaluare a cursului.
Ofertantul va prezenta un program de instruire pentru toate serviciile de instruire
menționate mai jos, cu precizarea următoarelor informații:
descrierea programului de instruire, a tematicii și a conținutului acestora;
detalii de organizare a programului de instruire;
descrierea rezultatelor așteptate;
resurse puse la dispoziție de Furnizor;
resurse necesare din partea GNM.
141
De asemenea, ofertantul va prezenta în ofertă descrierea detaliată a procedurilor de
instruire pe care le propune în cadrul proiectului. Aceasta va evidenția în mod obligatoriu
următoarele:
modalitatea de planificare a instruirii;
modalitatea de desfășurare a instruirii;
modalitatea de evaluare a rezultatelor instruirii;
modalitatea de evaluare a performanțelor instructorilor.
142
7.10. Livrabile servicii
8. Ipoteze și riscuri
În pregătirea Ofertei, Ofertanții trebuie să aibă în vedere cel puțin ipotezele și riscurile
descrise exemplificativ în continuare și să estimeze posibilele efecte ale acestora.
În acest sens, la întocmirea ofertei, Ofertantul trebuie să ia în considerare resursele
necesare (de timp, financiare și de orice altă natură), pentru implementarea strategiilor de risc
propuse.
Ipotezele avute în vedere la în momentul începerii procedurii de achiziție:
conținutul serviciilor solicitate este descris în mod explicit în Caietul de Sarcini;
corelația dintre resursele necesare și rezultatele așteptate este realistă;
începerea serviciilor se va realiza în perioada preconizată;
nu se prevăd schimbări ale cadrului instituțional și legal care să afecteze major implementarea și
desfășurarea în bune condiții a Contractului;
toate informațiile relevante și disponibile la nivelul Autorității Contractante pentru realizarea serviciilor
143
vor fi puse la dispoziția Contractantului;
Contractantul va semna un acord de confidențialitate la momentul semnării Contractului
și va respecta toate instrucțiunile privind utilizarea informațiilor confidențiale (după cum este
aplicabil).
În vederea evaluării efortului necesar pentru dezvoltarea PIMD, GNM va pune la
dispoziție în perioada de ofertare, la sediul central din București, o stație de lucru care va asigura
accesul la procedurile operaționale existente la nivelul GNM și la sistemul pentru management
deșeuri din care urmează a se migra datele existente în PIMD, Artemis. Orice potențial Ofertant
va avea acces la această stație de lucru în timpul programului de lucru al GNM pe baza unei
solicitări transmise cu cel puțin 3 zile lucrătoare în prealabil și cu cel puțin 5 zile lucrătoare
înainte de finalizarea perioadei de depunere a ofertelor, pe bază de cerere scrisă și angajament de
confidențialitate. GNM va confirma în scris data și ora planificată pentru ședința de studiere a
informațiilor menționate.
Potențialii ofertanți vor avea dreptul să consulte procedurile operaționale și modelul de
date aferent sistemului existent numai după semnarea unui acord de confidențialitate. Aceștia nu
au dreptul de a efectua copii sau a scoate în orice fel informația în afara sediului beneficiarului.
144
o asigurarea unei conexiuni la Internet rapide și sigure care să asigure performanța soluțiilor
informatice în scopul vizat de proiect.
măsura de gestionare: încheierea unui contract de furnizare de servicii de Internet care
să asigure o lățime de banda cât mai mare.
resursa umană
o schimbări de personal în poziții cheie pentru proiect.
măsuri de gestionare: identificarea persoanelor potrivite să preia sarcinile, pregătirea
acestora în ritm accelerat pentru îndeplinirea sarcinilor.
o posibilitatea ca personalul tehnic, prin acțiunile sale, să afecteze/producă daune datelor arhivate
în sistem.
măsuri de gestionare: trecerea în revistă a tipurilor de erori identificabile și a
modalităților de evitare a acestora; asigurarea unui control foarte riguros al accesului la
date
financiare
o riscul de neplată sau plăți întârziate.
măsuri de gestionare: prevederea din timp a sumelor necesare în bugetul autorității
contractante; angajarea sumelor cel mai târziu la plata primei facturi către contractant.
legislative
o numeroase și/sau frecvente actualizări/modificări ale legilor și/sau procedurilor administrative cu
privire la procedurile pentru gestionarea și controlul sistemului.
măsuri de gestionare: identificarea rapidă a nevoilor reale de reconfigurare a traseelor
documentelor, inclusiv a livrabilelor tipizate și implementarea noilor configurări / nevoi.
riscuri specifice implementării soluției IT
o dificultăți tehnice neprevăzute susceptibile să determine întârzierea unor activități.
măsuri de atenuare: Realocarea anumitor resurse pe direcțiile/activitățile unde sunt
întâlnite dificultăți tehnice. Monitorizarea regulată a progresului, replanificarea
resurselor.
o lipsa de capacitatea (inclusiv lățime de bandă) a infrastructurii de transport date / conexiune
internet.
măsuri de atenuare: încheierea unui contract de furnizare de servicii de internet care să
asigure o lățime de bandă adecvată.
În cadrul Propunerii Tehnice se vor prezenta cel puțin următoarele informații, din care să
rezulte că ofertantul a luat cunoștință și va avea în vedere riscurile prezentate de Autoritatea
Contractantă - ajustările considerate / observații asupra riscurilor prezentate de Autoritatea
145
Contractantă după caz, și riscuri identificate și detaliate inclusiv pe baza experienței proprii din
proiecte similare, prezentând și măsuri de remediere a acestora.
146
calificarea și experiența profesională necesare pentru acoperirea cu succes a tuturor activităților
indicate în caietul de sarcini. Astfel, Furnizorul va pune la dispoziția autorității contractante o
echipă formată din personal cheie cu competențe și experiență dovedite, capabil să ducă la bun
sfârșit cu succes sarcinile definite prin prezentul caiet de sarcini, astfel ca, în final, să contribuire
la îndeplinirea obiectivului general și a obiectivului specific ale proiectului, în condițiile
respectării cerințelor de calitate și a termenelor stabilite și încadrarea în bugetul prevăzut.
147
Nr.crt. Tip Expert Nr. Experți
6 Expert instruire 2
în vederea respectării principiul recunoașterii reciproce, precizăm că, pentru personalul nerezident, se
permite prezentarea certificărilor/ autorizărilor corespunzătoare emise în țara de rezidență;
documente relevante din care să reiasă îndeplinirea cerințelor de experiență generală și profesională
specifică, solicitate prin prezenta documentație - îndeplinirea cerințelor se face prin prezentarea de
certificate/ documente cum ar fi: contracte, recomandări, procese verbale, documente constatatoare sau
orice alte documente doveditoare;
pentru experții care nu sunt angajați ai ofertantului, se vor prezenta declarații de disponibilitate
(Formularul – Declarație de disponibilitate) datate și semnate de titular;
Furnizorul va putea utiliza în echipă și alți experți fiind responsabil de componența echipelor de experți și
profilul generic al acestora ;
fiecare dintre persoanele propuse trebuie să îndeplinească integral toate cerințele minime aferente
expertului (profilului de persoană) pentru care au fost nominalizate. Nu se acceptă îndeplinirea cerințelor
minime aferente unui expert prin cumul de către mai multe persoane.
148
elaborează planul de activități și urmărește respectarea termenelor proiectului;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
asigură coordonarea activităților tehnice din cadrul procesului de implementare vizând implementarea
arhitecturii sistemului informatic;
149
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
deținerea de competențe în dezvoltare de aplicații sau baze de date, dovedite prin prezentarea unei
diplome/certificări în domeniu recunoscută la nivel național/internațional;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
150
deținerea de competențe privind metodologiile de tip Scrum Agile în dezvoltare produse software
dovedite prin prezentarea unei diplome/certificări în domeniu recunoscută la nivel național/internațional;
deținerea de competențe privind administrarea infrastructurilor din centre de date, inclusiv în tehnologii
cloud, dovedite prin prezentarea unei diplome/certificări în domeniu recunoscută la nivel
național/internațional;
deținerea de competențe pentru abilități de realizare a arhitecturilor software, dovedite prin prezentarea
unei diplome/certificări în domeniu recunoscută la nivel național/internațional;
asigură detalierea la nivel tehnic a cerințelor și specificațiilor, procedând în mod corelativ la evidențierea
componentelor/nivelurilor (acolo unde este cazul) solicitate, în conformitate cu standardele de modelare
și reprezentare recunoscute;
elaborează individual sau cu alți membrii ai echipei documentații specifice proiectului, instrumente și
metodologii necesare activităților;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
151
deținerea de competențe de specialitate în ceea ce privește optimizarea de procese de business dovedite
prin prezentarea unei diplome/certificări recunoscute la nivel național/ internațional (Lean Six Sigma Black
Belt sau echivalent).
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
deținerea de competențe privind analiza de business, dovedite prin prezentarea unei diplome/certificări
în domeniu recunoscută la nivel național/internațional;
deținerea de competențe privind modelarea proceselor de business, dovedite prin prezentarea unei
diplome/certificări în domeniu recunoscută la nivel național/internațional;
este responsabil cu asigurarea administrării de baze de date, menținerea integrității și securității bazelor
de date;
152
monitorizează și menține în parametrii optimi performanțele bazelor de date prin urmărirea logurilor de
sistem și activității pe servere și efectuarea de operațiuni în vederea optimizării performanței;
asigură suport tehnic pentru dezvoltatori în vederea configurării și optimizării aplicațiilor dezvoltate;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
asigură elaborarea documentațiilor tehnice de utilizare și administrare a infrastructurii și, după caz,
participă la sesiunile de instruire a utilizatorilor.
153
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
deținerea de competențe privind soluțiile de procesare și stocare ofertate, dovedite prin prezentarea unei
diplome/certificări recunoscute la nivel național/ internațional;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
154
contribuie la analiza cerințelor care derivă din GDPR;
este responsabil de verificarea și testarea, din punct de vedere funcțional și tehnic a soluției în
conformitate cu cerințele care derivă din GDPR.
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
155
Pentru demonstrarea îndeplinirii cerințelor pentru experții non-cheie se vor depune
la momentul intervenției experților următoarele documente:
CV-ul;
în vederea respectării principiul recunoașterii reciproce, precizăm că, pentru personalul nerezident, se
permite prezentarea certificărilor/ autorizărilor corespunzătoare emise în țara de rezidență;
documente relevante din care să reiasă îndeplinirea cerințelor de experiență profesională specifică,
solicitate prin prezenta documentație - îndeplinirea cerințelor se face prin prezentarea de certificate/
documente cum ar fi: contracte, recomandări, procese verbale, documente constatatoare sau orice alte
documente doveditoare;
pentru experții care nu sunt angajați ai ofertantului, se vor prezenta declarații de disponibilitate
(Formularul – Declarație de disponibilitate) datate și semnate de titular; fiecare dintre persoanele propuse
trebuie să îndeplinească integral toate cerințele minime aferente expertului (profilului de persoană)
pentru care au fost nominalizate. Nu se acceptă îndeplinirea cerințelor minime aferente unui expert prin
cumul de către mai multe persoane.
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
156
10.3.2. Expert analist business
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
deținerea de competențe privind analiza de business, dovedite prin prezentarea unei diplome/certificări
în domeniu recunoscută la nivel național/internațional.
157
Expertul IT - soluții DMS va îndeplini următoarele cerințe:
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
158
întocmește planul de instruire;
coordonează activitatea de instruire a administratorilor și operatorilor care vor acorda suport utilizatorilor
finali.
experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
noul personal de specialitate nominalizat pentru îndeplinirea contractului nu obține cel puțin același
punctaj ca personalul propus la momentul aplicării factorilor de evaluare.
În situațiile prevăzute anterior, contractantul are obligația de a transmite pentru noul
personal documentele solicitate prin documentația de atribuire fie în vederea demonstrării
îndeplinirii criteriilor de calificare/selecție stabilite, fie în vederea calculării punctajului aferent
factorilor de evaluare.
159
10.4. Personalul administrativ și personalul suport/backstopping pentru activitatea
experților principali în cadrul Contractului
noul personal de specialitate nominalizat pentru îndeplinirea contractului nu obține cel puțin același
punctaj ca personalul propus la momentul aplicării factorilor de evaluare.
În maxim 5 zile lucrătoare de la luarea la cunoștință a situațiilor invocate mai sus,
contractantul va transmite pentru noul personal, însoțite de adresă de înaintare, documentele
160
solicitate prin documentația de atribuire fie în vederea demonstrării îndeplinirii criteriilor de
calificare/selecție stabilite, fie în vederea calculării punctajului aferent factorilor de evaluare.
În termen de 5 zile lucrătoare de la primirea documentelor, Achizitorul va analiza
documentele primite și corespondența acestora cu cerințele minime din documentația de atribuire
pentru experții care nu au constituit factor de evaluare, respectiv cu cerințele minime și punctajul
obținut în etapa de evaluare de către expertul care urmează a fi înlocuit, pentru experții care au
constituit factor de evaluare. Pentru această a doua categorie de experți, noul expert propus
trebuie să obțină un punctaj cel puțin egal cu cel al expertului pe care îl înlocuiește.
În cazul în care documentele prezentate corespund cerințelor, așa cum este descris mai
sus, Achizitorul comunică formal Contractantului, în termenul precizat anterior aprobarea noului
expert.
În cazul în care documentele prezentate necesită completări, Contractantul are obligația
ca în 3 zile lucrătoare la primirea solicitării de completare din partea Achizitor să transmită
elementele lipsă. În cazul în care acestea nu pot fi furnizate, în același termen de 3 zile,
Contractantul este obligat să prezinte o nouă propunere de înlocuire care va parcurge procesul
descris anterior. Dacă nici de această dată expertul propus nu corespunde cerințelor minime,
respectiv nu îndeplinește punctajul minim, contractul va fi reziliat.
În cazul în care membrul echipei cu rol de personal-cheie nu este înlocuit imediat și
responsabilitățile acestuia urmează să fie preluate după un anumit interval de timp de către noul
personal cheie, Autoritatea Contractantă poate solicita Contractantului să desemneze o persoană
care să îndeplinească rolul de personal-cheie temporar, până la sosirea noului personal-cheie, sau
să ia alte măsuri pentru a compensa absența temporară a personalului-cheie care nu poate fi
înlocuit (absent). Indiferent de situație, Autoritatea Contractantă nu va efectua nici o plată pentru
perioada absenței personalului-cheie sau a absenței înlocuitorului acestuia.
Toate costurile generate de înlocuirea personalului sunt exclusiv în sarcina
Contractorului.
Se vor avea în vedere și prevederile din Contract, anexă la prezenta documentație.
161
10.6. Infrastructura Contractantului necesară pentru desfășurarea activităților
Contractului
În situația în care va fi necesar, pentru derularea proiectului în bune condiții, GNM va pune
la dispoziție Contractantului următoarele:
sediul propriu;
dotările permanente ale GNM – mobilier, linii de comunicații etc.;
pentru buna desfășurare a activității echipei de proiect, GNM va pune la dispoziție spațiile necesare,
dotate corespunzător cu conexiune internet, furnituri de birou, iar echipamentele IT urmează a fi
achiziționate în cadrul proiectului;
de asemenea, cheltuielile administrative (energie electrică, termică, comunicații etc.) vor fi suportate de
către GNM.
11.Garanția sistemului
162
În cazul mentenanței corective/preventive/evolutive, Furnizorul va transmite cel puțin
trimestrial raportul aferent perioadei respective.
Pentru componentele software de tip software standard, pe parcursul unei perioade de 36
de luni de la data acceptanței finale a sistemului informatic se vor asigura cel puțin următoarele:
upgrade-uri, update-uri de securitate, instalarea de patch-uri disponibile.
Pe întreaga perioadă de garanție Furnizorul va asigura funcționarea conform
specificațiilor tehnice și funcționale agreate în documentele de analiză de business, de
arhitectură, de specificații funcționale elaborate pentru dezvoltarea și implementarea sistemului,
va presta servicii de suport, iar această activitate va fi monitorizată de către managerul de
proiect.
Pe perioada de garanție se vor asigura prevenirea și remedierea defecțiunilor și
anomaliilor apărute.
Serviciul de suport tehnic va avea scopul de a oferi utilizatorilor finali un punct unic de
contact pentru toate solicitările de intervenții, pentru suport operativ și pentru semnalările unor
disfuncționalități ale soluției furnizate.
Remedierea defecțiunilor pe perioada garanției se va realiza la sediul beneficiarului
proiectului sau prin intervenție de la distanță (remote maintenance).
În perioada de garanție se vor presta cel puțin următoarele activități:
consiliere și suport telefonic prin serviciul Help-desk;
rezolvarea bug-urilor care nu au fost identificate în timpul implementării și/sau care apar
în faza de producție; remedierea software se va face cu precădere de la distanță;
întreținerea și buna funcționare a sistemului furnizat în parametrii agreați (funcțional,
performanță, disponibilitate, integritatea datelor etc.);
actualizări software la locația de instalare a beneficiarului sau de la distanță, inclusiv
instalarea de noi versiuni ale aplicațiilor în urma efectuării corecțiilor;
reconfigurări ale resurselor hardware virtuale și software la nivelul inițial solicitat în
cazul în care erorile apărute nu sunt datorate beneficiarului;
consiliere și suport tehnic pentru posibilități de extindere a soluției existente;
actualizarea manualelor de utilizare și altor documente în urma efectuării corecțiilor;
toate incidentele vor fi gestionate prin intermediul aplicației software de gestionare a
tichetelor pusă la dispoziție de către prestator.
163
Pe timpul derulării garanției, se vor presta următoarele intervenții:
în condițiile apariției unei erori în funcționarea resurselor hardware virtuale sau software instalate și
configurate, se vor asigura verificări pentru a determina natura problemelor apărute și se va decide, de
comun acord, care este cel mai potrivit mod de intervenție pentru soluționarea defecțiunii. Modalitățile
de intervenție sunt: help-desk online, asistenta telefonică, realizarea, în caz de necesitate, a actualizărilor
de software, remedierea în locația beneficiarului;
actualizările de software pot face referire, dar nu limitativ, la: compilarea pe un suport magnetic sau
descărcarea unor patch-uri care conțin corecții ale unor erori sau îmbunătățirea software-ului cu scopul
de a crește ușurința în exploatare sau performanțele acestuia. Actualizările vor fi însoțite, dacă este cazul,
de actualizări ale manualelor/ghidurilor de utilizare destinate utilizatorilor.
164
Controlul intervențiilor
Pentru înregistrarea tuturor tipurilor de intervenții și pentru asigurarea bunei funcționări a
produselor ofertate, se va propune dacă este cazul, un model de registru pentru controlul
intervențiilor, care va fi validat de comun acord în urma workshop-urilor comune avute cu
beneficiarul. Beneficiarul va actualiza acest registru, pe baza documentelor elaborate de către
Prestator, cu toate informațiile care descriu intervențiile respective.
Tipurile incidentelor:
1. Critic: una sau mai multe resurse din mediul productiv sunt nefuncționale sau profund
degradate, iar impactul acestui incident duce la imposibilitatea utilizării sistemului.
2. Mediu: impactul produs de degradarea uneia sau mai multor resurse duce la scăderea
performanței sau afectarea parțială a unor funcționalități ale sistemului. Sistemul este
funcțional pentru cea mai mare parte a scenariilor de utilizare.
3. Minor: impactul produs de degradarea uneia sau mai multor resurse este redus sau există
soluție temporară.
Timpii de mai sus sunt calculați din momentul în care Furnizorul a fost înștiințat de
apariția problemelor.
Datele și orele de înregistrare ce vor fi folosite pentru calcularea SLA-ului vor
fi următoarele:
În cazul utilizării telefonului:
Data și ora de înregistrare = data și ora la care s-a încheiat convorbirea telefonică.
165
Data și ora de înregistrare = data și ora la care se recepționează email-ul, reprezentând
data și ora din server-ul de e-mail-uri (în cazul primirii de informații de către furnizor,
respectiv data și ora la care furnizorul a trimis e-mail-ul, reprezentând data din server-ul
de e-mail - în cazul transmiterii de informații de către furnizor.
La sfârșitul fiecărui caz deschis, Furnizorul va efectua o analiză a cauzelor care au dus la
producerea deranjamentului și o va include în recomandarea finală.
Furnizorul va garanta că SLA-ul mai sus menționat se bazează pe servicii de suport
pentru soluția software furnizată în cadrul acestui contract. Timpii de răspuns și timpii de
remediere asigurați de către Prestator pe perioada furnizării serviciilor sunt calculați conform
priorității fiecărei solicitări. Calcularea acestora se va realiza în programul de lucru de Luni până
Vineri, în intervalul orar 8:30 – 17:30, cu excepția sărbătorilor legale.
Definițiile, descrise mai jos, se vor aplica la Service Level Agreement:
Timp de Răspuns: Timpul scurs de la contactul inițial dintre beneficiar și HELPDESK
și răspunsul primit de la echipa de suport tehnic a Furnizorului către Beneficiar. Această
acțiune se va desfășura prin intermediul telefonului/e-mail;
Timp de Remediere: Durata de timp până la oferirea soluției finale;
Remediere Temporară: O modificare în cadrul procedurilor sau datelor care să evite
erorile fără folosirea defectuoasă a produselor, dacă este posibil;
SLA: Service Level Agreement identifică funcționalitățile și definește procesele care
implică livrarea de către Prestator a diferitelor servicii de suport către Beneficiar;
Suport: Telefonul de suport tehnic, asistență web și e-mail oferite de Prestator pentru a
ajuta Beneficiarul în rezolvarea problemelor apărute;
HELPDESK: Un centru de asistență tehnică ce oferă serviciul de preluare a cererilor
prin telefon, web și e-mail operat de către personalul care face parte din echipa
Furnizorului care oferă asistență pentru componentele soluției informatice furnizate.
166
departamentului de suport sau furnizorului pentru incidentele L2 și L3, și implicit, eventualele probleme/defecte,
apărute în utilizarea unui produs.
posibilitatea de a crea și înregistra incidente și solicitări de asistență;
implementarea unui sistem de autentificare robust pentru utilizatori, inclusiv autentificarea în doi pași
(2FA), dacă este necesar;
dezvoltarea unei interfețe web responsive și ușor de navigat, compatibilă cu majoritatea browserelor
moderne;
capacitatea de a stabili și gestiona niveluri de prioritate pentru incidente, inclusiv priorități personalizate;
crearea și configurarea de rute de escaladare a incidentelor, cu opțiuni de escaladare automată sau
manuală;
posibilitatea de a atribui incidentele la membrii specifici ai echipei sau departamentului de asistență;
păstrarea unui istoric exhaustiv al solicitărilor și actualizărilor, inclusiv data și ora acestora;
trimiterea de notificări automate către utilizatori și tehnicieni cu privire la starea solicitărilor și
actualizările asociate;
capacitatea de a atașa și gestiona fișiere sau documente relevante pentru incidente;
furnizarea unor opțiuni de căutare avansată pentru a găsi rapid incidentele sau solicitările specifice;
implementarea unui sistem de raportare flexibil, cu posibilitatea de a crea și personaliza rapoarte și
analize;
dezvoltarea și configurarea de reguli automate și fluxuri de lucru pentru gestionarea și răspunsul la
incidente recurente;
integrarea cu servicii de e-mail pentru a transforma automat e-mailurile primite în solicitări de asistență în
sistem;
suport pentru gestionarea solicitărilor în multiple limbi, inclusiv traducerea automată sau manuală, dacă
este necesară;
capacitatea de a administra utilizatori și grupuri de utilizatori, cu alocarea permisiunilor corespunzătoare;
integrarea cu servicii de autentificare bazate pe LDAP, pentru o gestionare centralizată a autentificării;
asigurarea trasabilității pentru a urmări modificările și acțiunile asupra incidentelor în scopuri de
securitate și conformitate;
gestionarea contractelor de nivel de serviciu (SLA) pentru a monitoriza și respecta termenele și
performanța serviciului;
sprijinirea echipei de suport cu atribuirea solicitărilor în funcție de experiența și disponibilitatea
membrilor echipei;
asigurarea securității datelor și respectarea reglementărilor privind protecția datelor, cum ar fi GDPR, prin
implementarea măsurilor de securitate adecvate și protejarea confidențialității datelor utilizatorilor.
167
12.Procedura de acceptanță
Recepția
Procesul prin care un produs sau un livrabil sau un serviciu este acceptat sau respins de către o comisie
nominalizată a Autorității Contractante.
Acceptarea/Respingerea se va constata prin emiterea de către Autoritatea Contractantă a documentului
denumit „proces verbal de recepție” din care va rezulta ce se acceptă / respinge și criteriile în baza cărora comisia
a decis aprobarea/respingerea produsului său livrabilului sau serviciului sau lucrării.
În cadrul fiecărei etape/fază se va derula cel puțin o recepție sau dacă este cazul mai multe recepții
aferente produselor / livrabilelor / serviciilor, iar fiecare astfel de recepție va fi documentată corespunzător.
În cazul în care Autoritatea Contractantă emite un proces verbal de recepție prin care respinge o livrare a
Furnizorului atunci Autoritatea Contractantă va enunța în document în clar motivul/motivele pentru care respinge
livrarea. Furnizorul are obligația de a reface / înlocui pe cheltuiala proprie și de a solicita o nouă recepție. În cadrul
noului proces de recepție Autoritatea Contractantă va putea emite noi observații doar la punctele la care anterior
a emis observații.
Acceptanța Parțială (Provizorie)
Este data (momentul în timp) la care Autoritatea Contractantă emite către Prestator documentul „proces
verbal de acceptanță parțială (provizorie)”.
Procesele verbale de acceptanță parțială (provizorie) vor fi emise în baza proceselor verbale de recepție
care au fost aprobate. Documentele vor atesta că Furnizorul și-a îndeplinit parțial obligațiile rezultate din caietul
de sarcini, respectiv că produsele au fost livrate și serviciile au fost prestate.
Documentul “proces verbal de acceptanță parțială (provizorie)” nu va fi emis dacă un produs sau un
livrabil sau un serviciu a fost respins de către Autoritatea Contractantă și ulterior nu a mai fost acceptat/aprobat
printr-un nou proces verbal de recepție.
Acceptanța Finală
Este data (momentul în timp) la care Autoritatea Contractantă emite către Prestator documentul „proces
verbal de acceptanță finală”. Documentul va fi emis în baza proceselor verbale de acceptanță parțială (provizorie)
și reprezintă obținerea acordului final din partea beneficiarului proiectului.
168
13.Cadrul legal care guvernează relația dintre Autoritatea Contractantă și
Contractant (inclusiv în domeniile mediului, social și al relațiilor de
muncă)
În acest sens, Ofertantul va prezenta o declarație din care să rezulte faptul că la elaborarea
ofertei a ținut cont de obligațiile relevante din domeniile mediului, social și al relațiilor de
muncă. Instituțiile competente de la care operatorii economici pot obține informațiile detaliate
privind obligațiile relevante din domeniile mediului, social și al relațiilor de muncă sunt
Ministerul Mediului și Ministerul Muncii, Familiei, Protecției Sociale și Persoanelor Vârstnice și
de la Inspectoratele Teritoriale de Munca, respectiv și - site-ul:
http://www.anpm.ro/web/guest/legislatie; http://www.inspectmun.ro/legislatie/ legislatie.html.
169
14.Managementul/Gestionarea Contractului și activități de raportare în
cadrul Contractului
14.1.2. Furnizorul
170
asigurarea planificării resurselor în raport cu planul de lucru estimat pentru derularea
contractului și prezentat în cadrul acestui Ofertei;
îndeplinirea obligațiilor sale, cu respectarea celor mai bune practici din domeniu, a
prevederilor legale și contractuale relevante precum și cu deplina înțelegere a
complexității legate de derularea cu succes a Contractului, astfel încât să se asigure
îndeplinirea obiectivelor stabilite, inclusiv prin furnizarea – prin intermediul Planului de
management al calității – a asigurării că activitățile și rezultatele sunt realizate la
parametrii calitativi solicitați;
asigurarea valabilității tuturor autorizațiilor și certificatelor (atât pentru organizația sa, cât
și pentru personalul/echipamentul propus pentru realizarea serviciilor) care sunt necesare
(conform legislației în vigoare) pentru prestarea serviciilor;
prestarea serviciilor în conformitate cu cerințele Caietului de Sarcini;
prezentarea rezultatelor în formatul/formatele care să respecte cerințele Autorității
Contractante;
colaborarea cu personalul Autorității Contractante alocat pentru serviciile desfășurate
conform Contractului (monitorizarea progresului activităților în cadrul Contractului,
coordonarea activităților în cadrul Contractului, feedback).
171
derivă din natura obiectului Contractului, cu condiția ca acestea să fie comunicate în mod expres
de către Autoritatea Contractantă Contractorului, ca fiind solicitări direct legate de îndeplinirea
obiectului Contractului și a obiectivelor Autorității Contractante.
Autoritatea Contractantă este responsabilă pentru:
desemnarea și comunicarea către Contractant a echipei/persoanei responsabile cu
interacțiunea și suportul oferit Contractantului;
asigurarea tuturor resurselor care sunt în sarcina să pentru buna derulare a Contractului;
achitarea contravalorii serviciilor prestate de către Contractant, în baza facturilor emise
de către acesta din urmă, așa cum este stabilit prin Contract;
organizarea recepției în conformitate cu prevederile prezentului Caiet de Sarcini;
documentarea în scris a oricărui motiv de respingere a serviciilor prestate de Contractant
în cadrul Contractului, prin raportare la prevederile legale, la reglementările tehnice în
vigoare și la cerințele prezentului Caiet de Sarcini, după caz.
172
Furnizorul trebuie să aloce timp suficient, în cadrul planului de lucru, pentru verificare și
validare în termeni de calitate, pentru serviciile prestate în cadrul contractului și pentru
livrabilele/documentele/rapoartele rezultate, în termen de 5 zile lucrătoare de la predarea
acestora, dacă nu se specifică altfel.
Furnizorul va elabora procedurile standard de operare pentru toate aplicațiile livrate, cu
instrucțiuni detaliate pentru sprijinirea utilizatorilor în diferite procese de lucru.
Furnizorul va pune la dispoziție manuale, documentații, proceduri complete privind
concepția, implementarea și administrarea în integralitate a sistemului informatic.
Furnizorul va oferi, pe durata proiectului, trimestrial, un raport intermediar de audit intern
privind modul în care au avut loc activitățile în cursul perioadei de raportare, calitatea
rezultatelor obținute în cursul perioadei de raportare și propunerile de acțiuni corective și
preventive menite să îmbunătățească calitatea rezultatelor. Rapoartele trimestriale vor fi
transmise în primele 5 zile de la încheierea trimestrului pentru care se face raportarea și vor
prezenta valorile măsurate pentru o serie de indicatori de performanță.
Monitorizarea de către autoritatea contractantă a realizării activităților de către prestator și
a rezultatelor obținute în urma acestora se va efectua având la bază reperele de mai jos:
cerințele caietului de sarcini;
informațiile furnizate în cadrul propunerii tehnice în scopul demonstrării îndeplinirii cerințelor și
pentru aplicarea criteriului de atribuire și orice alte beneficii oferite de ofertant pentru obținerea
avantajului competitiv pe perioada evaluării;
contractul semnat;
documentele/rapoartele furnizate de prestator;
orice alte documente relevante pentru monitorizarea rezultatelor pe perioada derulării
contractului.
Pentru monitorizarea activității Furnizorului, beneficiarul va avea în vedere:
Furnizorul și-a îndeplinit atribuțiile, așa cum reies acestea din cadrul prezentului caiet de sarcini,
iar rezultatele contractului au fost atinse;
Furnizorul a respectat termenele de realizare a activităților contractului și a predat la timp
livrabile;
Furnizorul a respectat cerințele minime ale caietului de sarcini și asumate prin propunerea
tehnică cu privire la forma și calitatea livrabilelor contractului;
Furnizorul a respectat obligațiile contractuale prin raportare la termenii contractului de finanțare.
173
Un instrument în derularea activității de monitorizare vor fi ședințele/întâlnirile dintre
echipa Furnizorului și echipa beneficiarului, ședințe care au drept scop și urmărirea progresului
contractului de servicii.
Alte întâlniri/ședințe care ar putea fi desfășurate pe parcursul derulării contractului:
ședințe periodice de monitorizare și control al progresului în cadrul contractului și evaluarea
stadiului contractului, la un interval de o lună, pe perioada desfășurării contractului. Frecvența
acestora poate fi modificată în funcție de situațiile specifice ce ar putea apărea;
întâlniri ad-hoc de rezolvare a unor probleme specifice care pot fi stabilite/planificare într-un
termen scurt, ceea ce înseamnă că trebuie să existe disponibilitatea contractantului în termen de
3 (trei) zile lucrătoare de la solicitare.
Rezultatele ședințelor vor fi documentate în minute de ședință. Ședințele se vor desfășura,
în funcție de context, fie virtual (teleconferințe/videoconferințe) atunci când nu este necesară
prezența fizică a Furnizorului la fiecare întâlnire/ședință, fie fizic, prin prezența Furnizorului la
sediul beneficiarului.
Acceptarea livrabilelor obținute din derularea contractului se finalizează prin semnarea,
după caz, a proceselor-verbale de recepție/acceptanță parțială (provizorie) și a unui proces-verbal
de acceptanță finală. Criteriile de acceptanță de la fiecare nivel de testare vor fi stabilite în acord
cu autoritatea contractantă într-un plan de testare care va fi propus de prestator, pornind de la
criteriile de acceptanță propuse în ofertă, și validat de autoritatea contractantă, astfel încât să se
asigure conformitatea implementării soluției cu specificațiile funcționale stabilite.
Vor avea loc recepții ale componentelor sistemului informatic (produse software, analiză,
proiectare, dezvoltare, implementare, testare, intrare în producție, instruire). Recepția finală a
sistemului informatic va avea loc prin testarea întregului sistem integrat pe baza unui plan de
testare agreat. Acceptarea codului sursă pentru sistemul informatic (module/aplicații) se va face
cu demonstrarea funcționării acestuia.
174
cheltuieli de relocare, asigurări de sănătate, după caz;
asigurarea spațiului necesar pentru desfășurarea activităților experților (suplimentar față
de cel pus la dispoziție de Autoritatea Contractantă), dotat cu mobilier și toate
echipamentele și materialele necesare;
cheltuieli de comunicare;
serviciile de secretariat;
orice cost legat de interpretare și traduceri, imprimarea sau multiplicarea rapoartelor;
costurile pentru angajarea experților;
costurile elaborării și transmiterii rapoartelor;
orice alte cheltuieli legate de activitatea Furnizorului.
Furnizorul va fi responsabil și va suporta costurile pentru toate echipamentele necesare în
executarea obligațiilor asumate prin Contractul de prestări servicii.
175
Ofertantul trebuie să prezinte în cadrul propunerii tehnice modalitatea în care se va
realiza raportarea progresului pentru activitățile din cadrul proiectului.
Ofertantul trebuie să prezinte în cadrul proiectului modalitatea prin care se va realiza
comunicarea între participanții la proiect.
Ofertantul va prezenta în cadrul propunerii tehnice modul în care se va gestiona
rezolvarea problemelor care pot să apară pe parcursul proiectului. Se va descrie procesul de
management al problemelor și formularele care vor fi utilizate pentru managementul
problemelor, escaladarea și rezolvarea acestora.
Ofertantul va prezenta în cadrul propunerii tehnice planul de acceptanță care va fi utilizat
în cadrul proiectului pentru recepțiile/acceptanțele parțiale (provizorii) și recepția/acceptanța
finală. Se va prezenta planul împărțit pe etape, precum și formularele aferente
recepțiilor/acceptanțelor parțiale (provizorii) și recepției/acceptanței finale.
Ofertantul va prezenta în cadrul propunerii tehnice și modalitatea de tratare a
schimbărilor în cadrul proiectului. Se va prezenta procedura de management al schimbărilor
precum și formularele care vor fi utilizate în cadrul acestui proces pe durata proiectului.
Ofertantul va prezenta Planul de management al riscurilor. Această secțiune va conține
cel puțin următoarele:
· identificarea, descrierea și argumentarea riscurilor care pot afecta execuția contractului;
· recomandări suplimentare de reducere/eliminare a riscurilor identificate în cuprinsul Cap.
Riscuri, fără afectarea cerințelor caietului de sarcini.
176
· detaliile privind colaborarea;
· frecvența reuniunilor;
· modelele de procese-verbale;
· modelele de rapoarte privind progresele înregistrate;
· planurile de acțiune în cazul apariției unor probleme;
· alte detalii logistice și organizaționale.
177
· alte documente solicitate de către AM, prevăzute în Manualul de implementare și
instrucțiunile ulterioare.
Rapoartele lunare vor fi transmise până în data de 5 a următoarei luni pentru care se face
raportarea (de ex. Raportul aferent activității din luna ianuarie se va transmite până pe data de 5
februarie). În cazul în care data de 5 a lunii respective este o zi nelucrătoare, Furnizorul va
anticipa transmiterea raportului lunar.
Raportul final
Varianta preliminară a Raportului final trebuie să fie transmisă Echipei de implementare
a Proiectului cu cel puțin o luna înainte de sfârșitul perioadei de execuție a Contractului pentru a
fi analizată. Acest raport trebuie să descrie întreg procesul de execuție și va înlesni evaluarea
rezultatelor obținute atât în termeni calitativi, cât și cantitativi.
Raportul va cuprinde:
evaluarea succesului și constrângerilor majore pentru fiecare activitate;
realizările generale ale Contractului;
recomandări pentru acțiuni viitoare cu scopul asigurării durabilității activităților, rezultatele așteptate după
finalizarea Contractului, precum și măsurile ce trebuie întreprinse de către Beneficiar în acest sens.
Varianta preliminară a acestui raport va fi revizuită cu observațiile/comentariile primite
din partea Autorității Contractante, în termen de 5 zile lucrătoare de la data primirii
observațiilor/comentariilor. Autoritatea Contractantă va transmite observațiile/comentariile în
termen de 15 zile lucrătoare de la data primirii variantei preliminare a Raportului final.
Alte rapoarte: Autoritatea Contractantă poate cere Furnizorului să elaboreze pe parcursul
derulării Contractului și alte rapoarte, în măsura în care acestea sunt legate de buna desfășurare a
Contractului.
Raportul inițial, Rapoartele lunare și Raportul final trebuie transmise, în trei exemplare,
spre aprobare, în atenția Managerului de Proiect al Echipei de implementare a proiectului din
partea Autorității Contractante.
Toate rapoartele vor fi redactate în limba română. Variantele intermediare, de lucru, pot fi
transmise Autorității Contractante doar în format electronic editabil. Variantele finale vor fi
178
transmise atât în format electronic editabil, cât și pe hârtie. Aprobarea rapoartelor se face de către
Comisia de recepție desemnată de Autoritatea Contractantă.
Autoritatea Contractantă, în urma recepției, va aproba rapoartele sau va prezenta
observațiile sale în termen de maxim 10 zile lucrătoare de la data depunerii rapoartelor inițial,
lunare, respectiv 15 zile lucrătoare pentru raportul final.
În cazul unor modificări, Furnizorul are obligația de a răspunde pozitiv solicitărilor
Autorității Contractante de modificare/ completare a rapoartelor, corespunzător cu observațiile
Autorității Contractante, în termen de maxim 5 zile lucrătoare de la data primirii acestora.
Autoritatea Contractantă, prin recepție, va proceda la aprobarea sau respingerea rapoartelor, după
caz, în termen de 15 zile lucrătoare de la data primirii acestora în forma revizuită, termen care
poate fi prelungit în funcție de situațiile specifice.
179
o Acceptabil (3 puncte) - Livrabilele nu includ neconformități/inexactități față de nivelul agreat însă nu
includ nici elemente suplimentare care să aducă o valoare adăugată semnificativă proiectului. Nu au
existat întârzieri semnificative ca urmare a efectuării eventualelor remedieri.
o Nesatisfăcător (2 puncte) - Livrabilele prezintă neconformități / inexactități față de nivelul agreat iar
aceste aspecte nu au putut fi corectate în totalitate într-o perioadă rezonabilă (ex. au cauzat întârzieri
semnificative în realizarea activităților din calendarul general al proiectului), dar cu toate acestea au fost
remediate de către Prestator.
o Foarte nesatisfăcător (1 punct) – Livrabilele prezintă neconformități / inexactități majore față de nivelul
agreat, iar aceste aspecte nu au putut fi corectate de către Prestator. Autoritatea Contractantă a trebuit
să mobilizeze alte resurse pentru a remedia problemele, ceea ce a condus la costuri suplimentare
semnificative pentru Autoritatea Contractantă și/sau a cauzat întârzieri semnificative în realizarea
activităților din calendarul general al proiectului.
180
14.6. Conflictul de interese
181
Înainte de plata facturii finale, Furnizorul va preda Autorității Contractante codul sursă al
aplicației dezvoltate însoțit de documentația aferentă.
15.2. Data de început și data de încheiere a prestării serviciilor sau durata prestării
serviciilor
182
corectivă/preventivă și evolutivă în funcționarea sistemului pe o perioadă de minim 36 luni de la
punerea în producție a PIMD., dar nu mai târziu de finalul lunii septembrie 2024, cu respectarea
următoarelor termene pentru activitățile principale ale contractului:
serviciile de livrare și instalare – maxim luna 3 de contract;
servicii de analiză a sistemului, servicii de proiectare a sistemului – maxim luna 3 de contract;
dezvoltare software – maxim luna 8 de contract;
migrare date – maxim luna 9 de contract;
implementare de mecanisme integrare cu alte sisteme – maxim luna 8 de contract;
testarea sistemului integrat – maxim luna 9 de contract;
instruire – maxim luna 9 de contract;
implementare (deployment) – maxim luna 9 de contract;
punere în producție – maxim luna 9 de contract.
Cele 4 tranșe de plată vor avea în vedere următoarele repere din formularul de propunere
financiară):
Tranșa 1 - reperele 1-26, 33 - Hardware Central (inclusiv servicii instalare și configurare) și software;
Tranșa 2 - reperele 27-32, 34 - Terminale mobile si hardware local (inclusiv servicii instalare și
configurare);
Tranșa 3 - reperul 35 - Servicii analiză, proiectare;
Tranșa 4 - reperul 36 - Servicii implementare (dezvoltare, migrare, testare, instruire, garanție și suport).
183
toate cerințele cuprinse în caietul de sarcini au fost îndeplinite, respectiv cele asumate prin propunerea
tehnică prezentată ca răspuns la acestea;
rezultatele au fost aprobate de autoritatea contractantă, pe baza cerințelor incluse în contract.
Plata se va efectua în conformitate cu prevederile art. 6 alin. (1) lit. c) din Legea nr.
72/2013 privind măsurile pentru combaterea întârzierii în executarea obligațiilor de plată a unor
sume de bani rezultând din contracte încheiate între profesioniști și între aceștia și autorități
contractante. Plata se va efectua în lei, prin ordin de plată, în contul furnizorului, în baza facturii
fiscale însoțite de procesele-verbale de recepție cantitativă și calitativă, semnate de către ambele
părți.
În conformitate cu prevederile art. 12 din Ordonanță de urgență nr. 41 din 28 iunie 2016
privind stabilirea unor măsuri de simplificare la nivelul administrației publice centrale și pentru
modificarea și completarea unor acte normative, toate drepturile patrimoniale de autor asupra
tuturor operelor create de către Furnizor aferente produsului sau serviciului livrat, se vor
transfera către Autoritatea Contractantă. Pentru modulele/componentele software dezvoltate, cu
excepția produselor standard, este obligatoriu ca Furnizorul să pună la dispoziția beneficiarului
codul sursă al aplicației/aplicațiilor sau configurărilor/customizărilor efectuate împreună cu toată
documentația aferentă astfel:
toate codurile sursă vor fi predate de către Furnizor beneficiarului pe serverul GNM;
GNM impreună cu Furnizorul va verifica dacă, codul sursă predat pe serverul GNM coincide cu codul sursă
instalat in producție;
toate codurile sursă vor include și comentarii scrise în limba română şi în acord cu standardele/convenţiile
de dezvoltare a codului (în forma susținută de limbajul de programare aferent, de exemplu comentarii în
interiorul codului);
toate codurile sursă vor fi predate în clar, fără a se aplica procedee de ascundere (”obfuscate”);
acceptarea predării codului sursă de către Furnizor și preluării acestora de către beneficiar se va realiza
doar după validarea acestora de către Autoritatea contractantă în infrastructură, la recepția sistemului
informatic implementat.
184
Nota: codurile sursă dezvoltate /configurate vor deveni proprietatea Autorității contractante, cu
drept de acces, modificare și punere la dispoziție și pentru terți.
18.Sesiune demonstrativă
185
soluția pentru gestionarea cazurilor de utilizare din zona de control. Aceștia trebuie, de
asemenea, să asigure orice alte echipamente de comunicații, hardware sau software de bază
necesare pentru a susține demonstrația practică.
1. Înregistrarea Documentelor de Intrare. Se va demonstra capacitatea de a înregistra și
gestiona documentele primite prin poștă, în format electronic și pe email, adăugarea de
metadate suplimentare de intrare;
2. OCR (Optical Character Recognition) și Indexarea Documentelor. Se va demonstra
funcționalitatea de a efectua OCR pentru a recunoaște textul din documentele scanate și
de a indexa aceste documente pentru căutare ulterioară;
3. Flux de lucru de formulare care să includă integrarea cu sisteme terțe;
4. Flux de lucru de formulare care să includă integrarea cu un sistem de tip GIS, să permită
adnotarea cu metadate de tip locație (coordonate GPS) generate pe baza unei adrese;
5. Dispecerizare și Direcționare către Subdiviziuni: Posibilitatea de a dispeceriza
documentele către diferite subdiviziuni sau departamente în cadrul organizației și apoi
sintetizarea informațiilor în document nou;
6. Gestionarea Fluxurilor de Lucru cu Documente: Un sistem de flux de lucru (minim 5
pași) care să permită aprobări succesive și să atribuie roluri precum director, avizator și
întocmitor (minim 3) pentru aprobarea și gestionarea documentelor;
7. Generarea de documente pdf cu fotografii pe baza datelor din formulare, direct din
aplicația de management de documente;
8. Generarea de documente Word pe baza datelor din formulare, direct din aplicația de
management de documente;
9. Generarea de documente pdf din documente Word direct din aplicația de management de
documente;
10. Semnarea Electronică a Documentelor: Capacitatea de a semna electronic documentele
electronice portabile (pdf) folosind semnătura electronică stocată pe un dispozitiv USB,
direct din cadrul aplicației;
11. Semnarea Olografă a Documentelor: Capacitatea de a semna olograf documentele
electronice folosind semnătura olografă preluată de pe un dispozitiv USB, direct din
cadrul aplicației;
186
12. Înregistrarea Documentelor de Ieșire. Se va demonstra gestionarea documentelor de ieșire
și înregistrarea acestora într-un registru de metadate de ieșire;
13. Rapoarte Operaționale. Se va demonstra generarea de rapoarte operaționale direct din
soluția de management de documente cu minim 5 criterii de filtrare;
14. Tablouri de Bord Grafice cu Indicatori de Performanță. Se va demonstra un sistem de
tablouri de bord cu grafice, care să furnizeze indicatori de performanță legați de un
proces la alegere, inclusiv prezentarea pe hartă a unor indicatori;
15. Se va demonstra suportul pentru un limbaj de modelare consacrat (UML, BPMN etc.);
16. Se va demonstra documentarea completă a interfeței API conform framework-ului
SWAGGER sau similar, integrarea cu soluția de management al identității utilizatorilor și
va fi demonstrat procesul de execuție al testelor funcționale ale layerului de integrare
Restful;
17. Ofertantul va demonstra modul în care o singură instalare a soluției de management de
documente poate servi mai multor domenii logice (ex: instruire și testare de acceptanță)
între care să nu existe nicio interferență a datelor (ex: fluxurile de documente nu vor fi
partajate între domenii pentru aceleași drepturi de acces).
Aceste puncte acoperă aspectele esențiale ale gestionării documentelor și activităților de
control pentru Garda Națională de Mediu. Este la latitudinea furnizorului alegerea domeniului ce
urmează a fi demonstrat.
Indicato
Punctaj maxim
r Criteriu Criteriu de evaluare
acordat
punctaj
P1 Preț Propunerea financiară – Prețul cel mai 40
scăzut
187
Indicato
Punctaj maxim
r Criteriu Criteriu de evaluare
acordat
punctaj
TOTAL 100
Pentru acest factor de evaluare, datorită ponderii de 40 % a criteriului „preț”, s-au alocat 40
puncte din 100 total puncte.
ofertei cu prețul cel mai scăzut dintre prețurile ofertelor, PREȚminim, i se acordă
punctajul maxim al factorului de evaluare P1 = 40 puncte;
Pentru acest factor de evaluare, datorită ponderii de 60% a criteriului „calitate”, s-au alocat 60
puncte din totalul de 100 de puncte.
188
Punctaj maxim
Nr. crt. Denumire factor de evaluare
acordat
1. P2.1 Perioada de garanție și suport acordată pentru 10
echipamentele hardware și software din datacenter
2. P2.2 Perioada de garanție și suport acordată pentru 10
echipamentele hardware și software din locații
3. P2.3 Perioada de garanție și suport acordată pentru sistemul 10
informatic
4. P2.4 Caracteristici tehnice suplimentare 30
TOTAL 60
189
Număr maxim de puncte acordate: 10 puncte
Punctaj maxim
Factor de evaluare Modalitate de punctare
acordat
Perioada de garanție și Pentru oferta/ofertele care prezintă o perioadă de 0 puncte
suport acordată pentru 24 luni garanție și suport pentru echipamentele
echipamentele hardware și hardware și software pentru locale, nu se acordă
software pentru locale punctaj.
Punctaj maxim
Factor de evaluare Modalitate de punctare
acordat
Perioada de garanție și Pentru oferta/ofertele care prezintă o perioadă de 0 puncte
suport acordată pentru 36 luni garanție și suport pentru sistemul
sistemul informatic informatic, nu se acordă punctaj.
190
Punctaj maxim
Factor de evaluare Modalitate de punctare
acordat
Pentru oferta/ofertele care prezintă o perioadă de 5 puncte
48 luni garanție și suport pentru sistemul
informatic, se acordă 5 puncte.
191
Nr. Caracteristici tehnice suplimentare
Crt
.
acorda punctajul maxim (5 puncte).
20.Anexe
20.1. Anexa - Lista actelor normative în vigoare care reglementează activitatea din
domeniul de interes al Gărzii Naționale de Mediu
192
ministrului economiei și comerțului nr. 468/2005 privind desemnarea organismelor
de inspecție a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
limitării emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzină
9. ORDIN nr. 728 din 5 aprilie 2013 - privind modificarea Ordinului ministrului
industriei și resurselor nr. 337/2001pentru aprobarea Normelor privind inspecția
tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul limitării
emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzină
10. ORDIN nr. 716 din 13 decembrie 2005 - pentru aprobarea Normelor privind
inspecția tehnică a containerelor mobile utilizate pentru transferul benzinei de la un
terminal la o stație de benzină, la alt depozit sau terminal, în scopul limitării
emisiilor de compuși organici volatili rezultați din operațiile de încărcare, transport,
descărcare și distribuție a benzinei la terminale și la stațiile de benzină
11. ORDIN nr. 462 din 1 iulie 1993 - pentru aprobarea Condițiilor tehnice privind
protecția atmosferei și Normelor metodologice privind determinarea emisiilor de
poluanți atmosferici produși de surse staționare
12. ORDIN nr. 337 din 23 octombrie 2001 - pentru aprobarea Normelor privind
inspecția tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
limitării emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzina
13. ORDIN nr. 122 din 24 martie 2005 - privind înlocuirea anexei la Ordinul
ministrului industriei și resurselor nr. 337/2001 pentru aprobarea Normelor privind
inspecția tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
limitării emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzină
14. ORDIN nr. 3.299 din 28 august 2012 - pentru aprobarea metodologiei de realizare
și raportare a inventarelor privind emisiile de poluanți în atmosferă
15. LEGE nr. 271 din 23 iunie 2003 - pentru ratificarea protocoalelor Convenției
asupra poluării atmosferice transfrontiere pe distanțe lungi, încheiată la Geneva la
13 noiembrie 1979, adoptate la Aarhus la 24 iunie 1998 și la Gothenburg la 1
193
decembrie 1999
16. HOTĂRÂRE nr. 1.856 din 22 decembrie 2005 - privind plafoanele naționale de
emisie pentru anumiți poluanți atmosferici
17. HOTĂRÂRE nr. 568 din 14 iunie 2001 - privind stabilirea cerințelor tehnice pentru
limitarea emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzina
18. ORDIN nr. 1.830 din 21 noiembrie 2007 - pentru aprobarea Ghidului privind
realizarea, analizarea și evaluarea hărților strategice de zgomot
19. ORDIN nr. 720 din 3 august 2007 - privind modificarea Ordinului ministrului
transporturilor, construcțiilor și turismului nr. 1.258/2005 pentru stabilirea unităților
responsabile cu elaborarea hărților de zgomot pentru căile ferate, drumurile și
aeroporturile aflate în administrarea lor, a hărților strategice de zgomot și a
planurilor de acțiune aferente acestora, din domeniul propriu de activitate, precum
și limitele de competență ale acestora
20. ORDIN nr. 678 din 30 iunie 2006 - pentru aprobarea Ghidului privind metodele
interimare de calcul al indicatorilor de zgomot pentru zgomotul produs de
activitățile din zonele industriale, de traficul rutier, feroviar și aerian din vecinătatea
aeroporturilor
21. ORDIN nr. 152 din 13 februarie 2008 - pentru aprobarea Ghidului privind
adoptarea valorilor-limită și a modului de aplicare a acestora atunci când se
elaborează planurile de acțiune, pentru indicatorii L(zsn) și L(noapte), în cazul
zgomotului produs de traficul rutier pe drumurile principale și în aglomerări,
traficul feroviar pe căile ferate principale și în aglomerări, traficul aerian pe
aeroporturile mari și/sau urbane și pentru zgomotul produs în zonele din aglomerări
unde se desfășoară activități industriale prevăzute în anexa nr. 1 la Ordonanța de
urgență a Guvernului nr. 152/2005 privind prevenirea și controlul integrat al
poluării, aprobată cu modificări și completări prin Legea nr. 84/2006
22. HOTĂRÂRE nr. 321 din 14 aprilie 2005 - privind evaluarea și gestionarea
zgomotului ambiental.
Emisii industriale
194
23. LEGE nr. 278 din 24 octombrie 2013 - privind emisiile industriale
24. HOTĂRÂRE nr. 140 din 6 februarie 2008 - privind stabilirea unor măsuri pentru
aplicarea prevederilor Regulamentului (CE) al Parlamentului European și al
Consiliului nr. 166/2006 privind înființarea Registrului European al Poluanților
Emiși și Transferați și modificarea directivelor Consiliului 91/689/CEE și 96/61/CE
25. LEGE nr. 112 din 14 aprilie 2009 - pentru ratificarea Protocolului privind Registrul
poluanților emiși și transferați, adoptat la Kiev la 21 mai 2003 și semnat de
România la Kiev la 21 mai 2003, la Convenția privind accesul la informație,
participarea publicului la luarea deciziei și accesul la justiție în probleme de mediu,
semnată la Aarhus la 25 iunie 1998
26. ORDIN nr. 712 din 24 septembrie 2003 - pentru aprobarea Ghidului privind
elaborarea propunerilor de programe de reducere progresivă a emisiilor anuale de
dioxid de sulf, oxizi de azot și pulberi provenite din instalații mari de ardere
27. ORDIN nr. 818 din 17 octombrie 2003 - pentru aprobarea Procedurii de emitere a
autorizației integrate de mediu
28. ORDIN nr. 833 din 13 septembrie 2005 - pentru aprobarea Programului național de
reducere a emisiilor de dioxid de sulf, oxizi de azot și pulberi provenite din
instalații mari de ardere
195
privind elaborarea și testarea planurilor de urgență în caz de accidente majore în
care sunt implicate substanțe periculoase
34. ORDIN nr. 1.084 din 22 decembrie 2003 - privind aprobarea procedurilor de
notificare a activităților care prezintă pericole de producere a accidentelor majore în
care sunt implicate substanțe periculoase și, respectiv, a accidentelor majore
produse
35. ORDIN nr. 1.299 din 23 decembrie 2005 - privind aprobarea Procedurii de
inspecție pentru obiectivele care prezintă pericole de producere a accidentelor
majore în care sunt implicate substanțe periculoase
Schimbări climatice
36. HOTĂRÂRE nr. 780 din 14 iunie 2006 - privind stabilirea schemei de
comercializare a certificatelor de emisii de gaze cu efect de seră
Sol, subsol și prejudiciu
37. HOTĂRÂRE nr. 1.408 din 19 noiembrie 2007 - privind modalitățile de investigare
și evaluare a poluării solului și subsolului
38. ORDONANȚĂ DE URGENȚĂ nr. 68 din 28 iunie 2007 - privind răspunderea de
mediu cu referire la prevenirea și repararea prejudiciului asupra mediului
39. ORDIN nr. 756 din 3 noiembrie 1997 - pentru aprobarea Reglementării privind
evaluarea poluării mediului
40. HOTĂRÂRE nr. 1.403 din 19 noiembrie 2007 - privind refacerea zonelor în care
solul, subsolul și ecosistemele terestre au fost afectate
Zgomot
41. HOTĂRÂRE nr. 321 din 14 aprilie 2005 - privind evaluarea și gestionarea
zgomotului Ambiental
Protecția apelor
42. LEGE nr. 107 din 25 septembrie 1996 - legea apelor
43. HOTĂRÂRE nr. 188 din 28 februarie 2002 - pentru aprobarea unor norme privind
condițiile de descărcare în mediul acvatic a apelor uzate
196
44. HOTĂRÂRE nr. 352 din 21 aprilie 2005 - privind modificarea și completarea
Hotărârii Guvernului nr. 188/2002 pentru aprobarea unor norme privind condițiile
de descărcare în mediul acvatic a apelor uzate
II. Gestionarea Deșeurilor
LEGISLAȚIE CADRU
45. LEGEA nr. 92/2021 privind regimul deșeurilor
46. HOTARARE nr. 942 din 20 decembrie 2017 privind aprobarea Planului național de
gestionare a deșeurilor
47. HOTARARE nr. 856 din 16 august 2002 privind evidenta gestiunii deșeurilor și
pentru aprobarea listei cuprinzând deșeurile, inclusiv deșeurile periculoase
48. ORDIN nr. 1.385 din 29 decembrie 2006 privind aprobarea Procedurii de
participare a publicului la elaborarea, modificarea sau revizuirea planurilor de
gestionare a deșeurilor, adoptate sau aproba
49. ORDIN nr. 951 din 6 iunie 2007 privind aprobarea Metodologiei de elaborare a
planurilor regionale și județene de gestionare a deșeurilor
50. ORDIN nr. 1.364 din 14 decembrie 2006 - de aprobare a planurilor regionale de
gestionare a deșeurilor
Transport deșeuri
51. HOTĂRÂRE nr. 788 din 17 iulie 2007 - privind stabilirea unor măsuri pentru
aplicarea Regulamentului Parlamentului European și al Consiliului (CE) nr.
1.013/2006 privind transferul de deșeuri
52. HOTĂRÂRE nr. 1.453 din 12 noiembrie 2008 - pentru modificarea și completarea
Hotărârii Guvernului nr. 788/2007 privind stabilirea unor măsuri pentru aplicarea
Regulamentului Parlamentului European și al Consiliului (CE) nr. 1.013/2006
privind transferul de deșeuri
53. HOTĂRÂRE nr. 1.061 din 10 septembrie 2008 - privind transportul deșeurilor
periculoase și nepericuloase pe teritoriul României
54. ORDIN nr. 1.119 din 8 noiembrie 2005 - privind delegarea către Agenția Națională
pentru Protecția Mediului a atribuțiilor ce revin Ministerului Mediului și
Gospodăririi Apelor în domeniul exportului deșeurilor periculoase și al
197
transportului deșeurilor nepericuloase în vederea importului, perfecționării active și
a tranzitului
Depozitarea deșeurilor
55. HOTĂRÂRE nr. 349 din 21 aprilie 2005 - privind depozitarea deșeurilor
56. HOTĂRÂRE nr. 210 din 28 februarie 2007 - pentru modificarea și completarea
unor acte normative care transpun acquis-ul comunitar în domeniul protecției
mediului
57. HOTĂRÂRE nr. 1.292 din 15 decembrie 2010 - pentru modificarea și completarea
Hotărârii Guvernului nr. 349/2005 privind depozitarea deșeurilor
58. ORDIN nr. 757 din 26 noiembrie 2004 - pentru aprobarea Normativului tehnic
privind depozitarea deșeurilor
59. ORDIN nr. 1.230 din 30 noiembrie 2005 - privind modificarea anexei la Ordinul
ministrului mediului și gospodăririi apelor nr. 757/2004 pentru aprobarea
Normativului tehnic privind depozitarea deșeurilor
60. ORDIN nr. 95 din 12 februarie 2005 - privind stabilirea criteriilor de acceptare și
procedurilor preliminare de acceptare a deșeurilor la depozitare și lista națională de
deșeuri acceptate în fiecare clasă de depozit de deșeuri
198
1.224/722/2005 pentru aprobarea Procedurii și condițiilor de autorizare a
persoanelor juridice în vederea preluării responsabilității privind realizarea
obiectivelor anuale de reutilizare, reciclare și valorificare energetică a vehiculelor
scoase din uz
65. ORDIN nr. 816 din 15 august 2006 - pentru constituirea Comisiei de evaluare și
autorizare a persoanelor juridice în vederea preluării responsabilității privind
realizarea obiectivelor anuale de reutilizare, reciclare și valorificare energetică a
vehiculelor scoase din uz
66. ORDIN nr. 979 din 18 septembrie 2006 - privind modificarea anexei la Ordinul
ministrului mediului și gospodăririi apelor nr. 816/2006 pentru constituirea
Comisiei de evaluare și autorizare a persoanelor juridice în vederea preluării
responsabilității privind realizarea obiectivelor anuale de reutilizare, reciclare și
valorificare energetică a vehiculelor scoase din uz.
199
pentru aprobarea Procedurii, criteriilor de autorizare, reautorizare, revizuire, avizare
anuală, emitere și anulare a licenței de operare, a procentajului minim de
valorificare a deșeurilor de ambalaje preluate de la populație, a operatorilor
economici în vederea preluării obligațiilor privind realizarea obiectivelor anuale de
valorificare și reciclare a deșeurilor de ambalaje, precum și pentru aprobarea
componenței și atribuțiilor comisiei de autorizare
72. ORDIN nr. 493 din 17 mai 2006 - privind constituirea Comisiei de evaluare și
autorizare a operatorilor economici în vederea preluării responsabilității privind
realizarea obiectivelor anuale de valorificare și reciclare a deșeurilor de ambalaje
73. ORDIN nr. 2.406 din 4 octombrie 2011 - pentru modificarea art. 2 din Ordinul
ministrului mediului și gospodăririi apelor nr. 493/2006 privind constituirea
Comisiei de evaluare și autorizare a operatorilor economici în vederea preluării
responsabilității privind realizarea obiectivelor anuale de valorificare și reciclare a
deșeurilor de ambalaje
ULEIURI UZATE
74. HOTĂRÂRE nr. 235 din 7 martie 2007 - privind gestionarea uleiurilor uzate
DEȘEURI DE ECHIPAMENTE ELECTRICE ȘI ELECTRONICE
75. ORDONANȚĂ DE URGENȚĂ nr. 5 din 2 aprilie 2015 - privind deșeurile de
echipamente electrice și electronice
76. ORDIN nr. 1.441 din 23 mai 2011 - privind stabilirea metodologiei de constituire și
gestionare a garanției financiare pentru producătorii de echipamente electrice și
electronice
77. ORDIN nr. 1.494 din 20 iulie 2016 - pentru aprobarea procedurii și criteriilor de
acordare a licenței de operare, revizuire, vizare anuală și anulare a licenței de
operare a organizațiilor colective și de aprobare a planului de operare pentru
producătorii care își îndeplinesc în mod individual obligațiile, acordarea licenței
reprezentanților autorizați, precum și componența și atribuțiile comisiei de
autorizare, pentru gestionarea deșeurilor de echipamente electrice și electronice
78. ORDIN nr. 1.223 din 29 noiembrie 2005 - privind procedura de înregistrare a
producătorilor, modul de evidență și raportare a datelor privind echipamentele
electrice și electronice și deșeurile de echipamente electrice și electronice
200
79. ORDIN nr. 556 din 5 iunie 2006 - privind marcajul specific aplicat echipamentelor
electrice și electronice introduse pe piață după data de 31 decembrie 2006
201
89. HOTĂRÂRE nr. 210 din 28 februarie 2007 - pentru modificarea și completarea
unor acte normative care transpun acquis-ul comunitar în domeniul protecției
mediului
DIOXIDUL DE TITAN
90. LEGE nr. 278 din 24 octombrie 2013 - privind emisiile industriale
ANVELOPE UZATE
91. HOTĂRÂRE nr. 170 din 12 februarie 2004 - privind gestionarea anvelopelor uzate
202
102. LEGE 46 19/03/2008; Legea nr. 46/2008 – Codul silvic - republicata
103. LEGE 407 09/11/2006; Legea nr. 407/2006 vânătorii și a protecției fondului
cinegetic, cu modificările și completările ulterioare
104. LEGE 13 08/01/1998; Legea nr. 13/1998 pentru aderarea României la Convenția
privind conservarea speciilor migratoare de animale sălbatice, adoptata la Bonn la
23 iunie 1979
105. LEGE 58 13/07/1994; Legea nr. 58/1994 pentru ratificarea Convenției privind
diversitatea biologica, semnata la Rio de Janeiro la 5 iunie 1992
106. LEGE 13 11/03/1993; Legea nr. 13/1993 pentru aderarea României la Convenția
privind conservarea vieții sălbatice și a habitatelor naturale din Europa, adoptata la
Berna la 19 septembrie 1979
107. LEGE 5 25/01/1991; Legea nr. 5/1991 pentru aderarea României la Convenția
asupra zonelor umede, de importanță internațională, în special ca habitat al pasărilor
acvatice
108. LEGE 62 09/03/2018; Legea nr. 62/2018 privind combatere buruienii ambrozia
109. OUG 202 18/12/2002; Ordonanța de urgență nr. 202/2002 privind gospodărirea
integrata a zonei costiere, cu modificările și completările ulterioare
110. OUG 57 20/06/2007; Ordonanța de urgenta nr. 57/2007 privind regimul ariilor
naturale protejate, conservarea habitatelor naturale, a florei și faunei sălbatice, cu
modificările și completările ulterioare
111. OUG 44 23/05/2007; Ordonanța de urgenta nr. 44/2007 privind utilizarea în
condiții de izolare a microorganismelor modificate genetic, cu modificările și
completările ulterioare
112. OUG 43 23/05/2007; Ordonanța de urgenta nr. 43/2007 privind introducerea
deliberata în mediu a organismelor modificate genetic, cu modificările și
completările ulterioare
113. OUG 195 22/12/2005; Ordonanța de urgenta nr. 195/2005 privind protecția
mediului cu modificările și completările ulterioare
114. OUG 23 05/03/2008; Ordonanța de urgenta nr. 23/2008 privind pescuitul și
acvacultura, cu modificările și completările ulterioare
115. HG 964 13/10/2000; Hotărârea Guvernului nr. 964/2000 privind aprobarea Planului
203
de acțiune pentru protecția apelor împotriva poluării cu nitrați proveniți din surse
agricole, cu modificările și completările ulterioare
116. HG 2293 09/12/2004; Hotărârea Guvernului nr. 2293/2004 privind gestionarea
deșeurilor rezultate în urma procesului de obținere a materialelor lemnoase, cu
modificările și completările ulterioare
117. HG 188 28/02/2002; Hotărârea Guvernului nr. 188/2002 pentru aprobarea unor
norme privind condițiile de descărcare în mediul acvatic a apelor uzate, cu
modificările și completările ulterioare
118. HG 202 28/02/2002; Hotărârea Guvernului nr. 202/2002 pentru aprobarea
Normelor tehnice privind calitatea apelor de suprafață care necesita protecție și
ameliorare în scopul susținerii vieții piscicole
119. HG 459 16/05/2002; Hotărârea Guvernului nr. 459/2002 pentru aprobarea
Normelor de calitate pentru apa din zonele naturale amenajate pentru îmbăiere, cu
modificările și completările ulterioare
120. HG 1559 23/09/2004; Hotărârea Guvernului nr. 1559/2004 privind procedura de
omologare a produselor de protecție a plantelor în vederea plasării pe piață și a
utilizării lor pe teritoriul României, cu modificările și completările ulterioare
121. HG 930 11/08/2005; Hotărârea Guvernului nr. 930/2005 pentru aprobarea
Normelor speciale privind caracterul și mărimea zonelor de protecție sanitara și
hidrogeologica
122. HG 845 07/10/2015; Hotărârea Guvernului nr. 845/2015 privind stabilirea unor
obligații și sancțiuni ce revin operatorilor care introduc pentru prima dată pe piața
produse din lemn, în conformitate cu Regulamentul (UE) nr. 995/2010 al
Parlamentului European și al Consiliului din 20 octombrie 2010 de stabilire a
obligațiilor ce revin operatorilor care introduc pe piață lemn și produse din lemn
123. HG 1217 02/12/2010; Hotărârea Guvernului nr. 1217/2010 privind instituirea de
arie naturala protejata pentru Parcul Natural Cefa
124. HG 323 31/03/2010; Hotărârea Guvernului nr. 323/2010 privind stabilirea
sistemului de monitorizare a capturilor și uciderilor accidentale ale tuturor speciilor
de păsări, precum și ale speciilor strict protejate prevăzute în anexele nr. 4A și 4B la
Ordonanța de urgență a Guvernului nr. 57/2007 privind regimul ariilor naturale
204
protejate, conservarea habitatelor naturale, a florei și faunei sălbatice
125. HG 1679 10/12/2008; Hotărârea Guvernului nr. 1679/2008 privind modalitatea de
acordare a despăgubirilor prevăzute de Legea vânătorii și a protecției fondului
cinegetic nr. 407/2006, precum și obligațiile ce revin gestionarilor fondurilor
cinegetice și proprietarilor de culturi agricole, silvice și de animale domestice
pentru prevenirea pagubelor
126. http://legislatie.just.ro/Public/DetaliiDocument/86542; HG 1284 24/10/2007;
Hotărârea Guvernului nr. 1284/2007 privind declararea ariilor de protecție speciala
avifaunistică ca parte integrantă a rețelei ecologice europene Natura 2000 în
România
127. HG 1143 18/09/2007; Hotărârea Guvernului nr. 1143/2007 privind instituirea de
noi arii naturale protejate
128. HG 1586 08/11/2006; Hotărârea Guvernului nr. 1586/2006 privind încadrarea unor
arii naturale protejate în categoria zonelor umede de importanță internațională
129. HG 1581 08/12/2005; Hotărârea Guvernului nr. 1581/2005 privind instituirea
regimului de arie naturala protejata pentru noi zone
130. HG 2151 30/11/2004; Hotărârea Guvernului nr. 2151/2004 privind instituirea
regimului de arie naturala protejata pentru noi zone
131. HG 230 04/03/2003; Hotărârea Guvernului nr. 230/2003 privind delimitarea
rezervațiilor biosferei, parcurilor naționale și naturale și constituirea administrațiilor
acestora, cu modificările ulterioare
132. HG 349 11/05/2016; Hotărârea Guvernului nr. 349/2016 privind declararea zonei
naturale “Acumularea Văcărești” ca parc natural și instituirea regimului de arie
naturala protejata
133. ORDIN 19 13/01/2010; Ordinul ministrului mediului nr. 19/2010 pentru aprobarea
Ghidului metodologic privind evaluarea adecvata a efectelor potențiale ale
planurilor sau proiectelor asupra ariilor naturale protejate de interes comunitar
134. ORDIN 203 05/03/2009; Ordinul ministrului mediului nr. 203/2009 privind
procedura de stabilire a derogărilor de la măsurile de protecție a speciilor de flora și
de fauna sălbatice
135. ORDIN 410 11/04/2008; Ordinul ministrului mediului nr. 410/2008 pentru
205
aprobarea procedurii de autorizare a activităților de recoltare, capturare și/sau
achiziție și/sau comercializare, pe teritoriul național sau la export, a florilor de
mină, a fosilelor de plante și fosilelor de animale vertebrate și nevertebrate, precum
și a plantelor și animalelor din flora și, respectiv, fauna sălbatice și a importului
acestora
136. ORDIN 1964 13/12/2007; Ordinul ministrului mediului nr. 1964/2007 privind
instituirea regimului de arie naturala protejata a siturilor de importanta comunitara,
ca parte integranta a rețelei ecologice
137. Ordinul ministrului mediului nr. 255/2007 privind unele masuri pentru aplicarea
regulamentelor Uniunii Europene privind comerțul cu specii sălbatice de fauna și
flora, cu modificările și completările ulterioare
138. ORDIN 552 26/08/2003; Ordinul ministrului mediului nr. 552/2003 privind
aprobarea zonării interioare a parcurilor naturale, din punct de vedere al necesității
de conservare a diversității biologice
139. ORDIN 1447 24/11/2017; Ordinul ministrului mediului nr. 1447/2017 privind
aprobarea Metodologiei de atribuire în administrare și custodie a ariilor naturale
protejate
140. ORDIN 2222 18/11/2016; Ordinul ministrului mediului nr 2222/2016 privind
aprobarea regulamentului de atestare a producătorilor din industria mobilei.
206
19.2.1 Activitate sintetică comparată
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
(la Nr. mediu Propus Realizat
%
30.11.2021) 2022 2022 2022
1 ALBA
2 ARAD
3 ARGEŞ
4 BACĂU
5 BIHOR
6 BISTRIŢA NĂSĂUD
7 BOTOŞANI
8 BRĂILA
9 BRAŞOV
10 BUCUREŞTI
207
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
(la Nr. mediu Propus Realizat
%
30.11.2021) 2022 2022 2022
11 BUZĂU
12 CĂLĂRAŞI
13 CARAŞ SEVERIN
14 CLUJ
15 CONSTANŢA
16 COVASNA
17 DÂMBOVIŢA
18 DOLJ
19 GALAŢI
20 GIURGIU
21 GORJ
22 HARGHITA
23 HUNEDOARA
24 IALOMIŢA
25 IAŞI
26 ILFOV
27 MARAMUREŞ
28 MEHEDINŢI
29 MUREŞ
30 NEAMŢ
31 OLT
32 PRAHOVA
33 RBDD
34 SĂLAJ
35 SATU MARE
36 SIBIU
37 SUCEAVA
38 TELEORMAN
208
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
(la Nr. mediu Propus Realizat
%
30.11.2021) 2022 2022 2022
39 TIMIŞ
40 TULCEA
41 VÂLCEA
42 VASLUI
43 VRANCEA
Total 393 412,92 29.406 37.675 128%
Nr. Comisariat Nr. dosare în Nr. dosare Nr. dosare în Nr. dosare Nr. dosare Nr. dosare
crt. curs de INTRATE curs de cu hotărâre soluţie soluţie
soluţionare soluţionare definitivă la nefavorabilă favorabilă
la data de până la la data de 31.12.2022
01.01.2022 data de 31.12.2022
31.12.2022
1 CG
2 Bucureşti
3 Alba
4 Arad
5 Argeş
6 Bacău
7 Bihor
8 Bistriţa-
Năsăud
9 Botoşani
10 Brăila
11 Braşov
12 Buzău
13 Călăraşi
14 Caraş-
Severin
15 Cluj
209
Nr. Comisariat Nr. dosare în Nr. dosare Nr. dosare în Nr. dosare Nr. dosare Nr. dosare
crt. curs de INTRATE curs de cu hotărâre soluţie soluţie
soluţionare soluţionare definitivă la nefavorabilă favorabilă
la data de până la la data de 31.12.2022
01.01.2022 data de 31.12.2022
31.12.2022
16 Constanţa
17 Covasna
18 Dâmboviţa
19 Dolj
20 Galaţi
21 Giurgiu
22 Gorj
23 Harghita
24 Hunedoara
25 Ialomiţa
26 Iaşi
27 Ilfov
28 Maramureş
29 Mehedinţi
30 Mureş
31 Neamţ
32 Olt
33 Prahova
34 Sălaj
35 Satu Mare
36 Sibiu
37 Suceava
38 Teleorman
39 Timiş
40 Tulcea
41 CCRBDD
42 Vâlcea
43 Vaslui
44 Vrancea
total 959 718 1034 643 97 546
210
211
19.2.4 Rapoarte privind rezultatele controlului tematic pentru verificarea stării de salubrizare a localităților se vor centraliza, la nivelul comisariatelor județene
212
T
O
T
A
L
213
19.2.5 Anexa nr. 2
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
214
TOTAL 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
215
r
e an
ul
ui
AL
BA
AR
AD
AR
GE
Ş
BA
CĂ
U
BIH
OR
BIS
TRI
ŢA
BO
TO
ŞA
NI
BR
ĂIL
A
BR
AŞ
OV
BU
CU
RE
ŞTI
BU
ZĂ
U
CĂ
LĂ
RA
ŞI
CA
RA
Ş
CL
UJ
CO
NS
TA
NŢ
A
CO
VA
SN
A
DÂ
MB
OVI
ȚA
DO
LJ
216
GA
LA
ŢI
GIU
RGI
U
GO
RJ
HA
RG
HIT
A
HU
NE
DO
AR
A
IAL
OMI
ŢA
IAŞ
I
ILF
OV
MA
RA
MU
RE
Ş
ME
HE
DIN
ŢI
MU
RE
Ş
NE
AM
Ţ
OL
T
PR
AH
OV
A
RB
DD
SĂ
LAJ
SA
TU
MA
RE
SIB
IU
SU
CE
AV
A
TEL
EO
217
RM
AN
TIM
IŞ
TU Sal
LC ubi
EA zar
e
zo
na
,
pre
dar
e
de
se
uri
la
so
cie
tat
e
aut
ori
zat
a
VÂ
LC
EA
VA
SL
UI
VR
AN
CE
A
Tot
al
nr. s
loc u
atii pr
af
218
at
a
m
2
Exist
ă
SANCȚ
SANCȚI conta
IUNI
UNI inere
COMP
SANCȚIUNI COMPL SANCȚIUNI pe
LEME
EMENT fiecar
NTAR
ARE e tip
E
de
deșeu
sac
P V
V V V fr i
al
ri al al Ti al Ti ec de V Ti Ti
N N N N N N N N o N
n o o p o p ve g col al p p
Av r. Av r. r. Av r. r. v Av r. r. Av r. a r.
c ar ar de ar de nț r ect oa de de
ert a ert a a ert a a o ert a a ert a r a
o D N D N Ti D N e e sa e sa ă e ar re sa sa
N N N is m is m m is m m l is m m is m e m
A U A U A U a a nc a nc co u e a nc nc
n V V p me e me e e me e e u me e e me e a e
A r r A r N nt n
m
nt n
m
n
ți
nt n
m
n
ți
m
le ta pe
nt n
m
n
ți
nt n m n
ți
P tr al Tip al d e e u e u ct te rso en u u
ve . . ve . r. zi zi zi zi zi zi zi zi e zi
r a oa de oa e n n ne n ne ar nal zi ne ne
rti a a rti a a n
o ct re san re sa zi D N zi zi e iza
s m m s m m zi
p d a cți a n A U ți
m e e m e e
ri e m un m cț
en n n en n n
u d en e en iu
t z z t z zi
el zi zi n
i i i
e e
g
a
r
e
219
19.2.7 REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE MEDIU
Măsuri impuse cu
ocazia controlului Sancţiuni principale Sancţiuni complementare
Tipul Măsuri anterior
Clas impuse cu Sesizări
inspecţie Amenz
Nr. de Denumi a de ocazia Propuneri la
Nr Profil i i Echipa
înregistra re Cod risc Stadiul Durata suspendări organel
. Dat de planifica Neconformit controlului de
re la obiectiv CAE (A, reglementă inspecţi acte e de
crt a activitat te (P-A, ăţi constatate Realizat Închide Suspendă comisa
unitatea controla N B, C rii ei (ore) Nerealiza Avertismen Confisca Desfiinţa reglementa cercetar
. e P-B, P- e la ri ri ri
controlată t sau te te Nr Val re bunuri re lucrări re e
C, P-D, Terme termen unităţi activităţi
D) . . penală
sau P-T Nr n
. realizar
e
Măsuri Realizarea
Tipul inspecţiei neplanificate Sancţiuni principale Sancţiuni complementare
impuse măsurilor
Inspecţii
pentru Amenzi
Inspecţii Inspecţii
investigarea
pentru dispuse de Inspecţii Nr. Val. Propuneri
Denumire Inspecţii în unor Inspecţii Durata Echipa
Nr. Cod Profil de verificarea urma
Inspecţii
incidente
Comisariatul pentru
Inspecţii pentru Stadiul Neconformităţi suspendări Sesizări
Data obiectiv inspecţiei de
crt. CAEN activitate modului de autosesizării
pentru
sau
General, sau verificarea
la verificarea
Inspecţii reglementării constatate Termen
La
Nerealizate Închideri Suspendări Confiscare Desfiinţare acte penale
controlat respectare a soluţionarea Autoritatea legalităţii cu alte (ore) Nr. termen Avertismente comisari
Gărzii accidente obiective realizării realizare (nr.) unităţi activităţi bunuri lucrări reglementare
condiţiilor sesizărilor/ Centrală emiterii autorităţi (nr.)
Naţionale de care au avut noi măsurilor
impuse în petiţiilor pentru actelor de
Mediu un impact impuse
actele de Protecţia reglementare
semnificativ
reglementare Mediului
asupra
mediului
Nr. Seria, nr. şi data Denumire Nr. şi data înregistrată/transmisă la unitatea Încadrarea Nr. Valoare Achitată Avertisment Sancţiuni complementare Numele şi prenumele comisarului care a aplicat
crt. P.V.S. contravenient sancţionată faptei amenzi amendă sancţiunea
220
50% din Confiscare Desfiinţare Închiderea Suspendări Neachitată (motivul
100%
minim bunuri lucrări unităţi activităţi neachitării)
221
19.3 Anexă - Modele de formulare și chestionare
Anexa nr. 3
Comisariat .............
1. UAT: ...................
2. Adresa: .............
3. Numar total de locuitori existent……
4. Numar total persoane juridice de pe raza administrativa a UAT…..
5. Asigura colectarea separată pentru cel puţin deşeurile de hârtie, metal, plastic şi sticlă din deşeurile
municipale?
a. De pe domeniul public:
DA daca da in ce mod :
o fractie uscata si fractie umeda
o 4 tipuri (hârtie, metal, plastic şi sticlă) si fractie umeda
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
222
b. de la generatori (inclusiv populație):
DA daca da in ce mod :
o fractie uscata si fractie umeda
o 4 tipuri (hârtie, metal, plastic şi sticlă) si fractie umeda
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
a) operatori de salubritate
DA si anume
o Sunt incheiate contracte :
a) Da - Denumirea Operatorului:………..
b) Nu
o Exista grafic de colectare pe categorii:
a) Da
b) Nu
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
DA si anume
o Sunt incheiate contracte :
a) Da Denumirea Operatorului:………..
b) Nu
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
223
b) Amenda nr. val.
c) Complementare precizati
DA si anume
o Sunt incheiate contracte :
a) Da Denumirea Operatorului:………..
b) Nu
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
DA si anume
o Sunt incheiate contracte :
a) Da Denumirea Operatorului:………..
b) Nu
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
7. Asigură spaţiile necesare pentru colectarea separată a deşeurilor (OUG 92/2021, art. 60, alin. 1, lit. h))?
DA daca da:
o Sunt dotate acestea cu containere pe fiecare tip de deseu?
a) Da
b) Nu
NU daca nu, care este stadiul
o ce masuri au fost aplicate:
a) Sanctiuni :
Avertisment nr.
Amenda nr. val.
Complementare precizati
224
8. Asigura populaţiei posibilitatea de a se debarasa, fără plată, de deşeuri de hârtie şi carton, sticlă, metal,
materiale plastice, lemn, textile, ambalaje, deşeuri de echipamente electrice şi electronice, deşeuri de
baterii şi acumulatori şi deşeuri voluminoase, inclusiv saltele şi mobilă prin centrele înfiinţate potrivit
prevederilor Ordonanţei de urgenţă a Guvernului nr. 5/2015?
DA cum (se va mentiona modul de colectare: la solicitare, conform programului, etc.)
NU daca nu care este stadiul
o ce masuri au fost aplicate:
a) Sanctiuni :
Avertisment nr.
Amenda nr. val.
Complementare precizati
10. Asigura populaţiei posibilitatea de a se debarasa, fără plată, a deseurilor din constructii/demolari?
DA cum (se va mentiona modul de colectare: la solicitare, conform programului, etc.)
NU daca nu care este stadiul
o ce masuri au fost aplicate:
a) Sanctiuni :
Avertisment nr.
Amenda nr. val.
Complementare precizati
11. Asigură informarea locuitorilor prin mijloace adecvate şi prin postare pe site-ul propriu, asupra
sistemului de gestionare a deşeurilor din cadrul localităţilor, inclusiv cu privire la centrele prevăzute la
lit. h) (OUG 92/2021, art. 60, alin. 1, lit. j));
225
DA daca da:
o Prin postare pe site-ul propriu?
a) Da
b) Nu
o Alte mijloace – precizati care
NU motivati
226
Respectarea prevederilor (OG 92/2021, art. 60, alin. 1, lit. a)):
13. Atingerea unui nivel de pregătire pentru reutilizare şi reciclare de minimum 50% din masa totală
generată, minim pentru deșeurile de hârtie, metal, plastic și sticlă provenind din dețeurile
menajeresau, după caz, din alte surse, în măsura în care aceste fluxuri de deșeuri sunt similare
deșeuriloe care provin din gospodării (aferent anului 2021) – tabelul se va completa pe fiecare
operator de salubritate/ colectatori, cod de deseu si cantitate
227
SC.......(salubrist, operator colectare inregistrat la UAT, autorizat)
Cantitate deseuri municipale Cantitate deseuri municipale Cantitate deseuri municipale Cantitate deseuri Procent
predata la statii de sortare/tratare reciclata/reutilizata valorificate municipale depozitata atingere
mecanico-biologica final tinta ****
(%)
Cantitate Denumire Cod Cantitate Denumire Cod Cantitate Denumire Cantitate Denumire
(to) Operator deseu** (to) Operator deseu (to) Operator/ (to) Operator
Operatiune de
valorificare***
2 3 4 5 6
20 01 01
20 01 02
20 01 40
20 01 39
* se vor lua in calcul toate deseurile generate pe teritoriul administrativ al UAT-ului, inclusiv cele colectate separat pe 4 fractii (hârtie, metal, plastic şi sticlă) /2
fractii (uscata si umeda).
** se vor mentiona minim codurile de deseu pentru cele 4 fractii (20 01 01; 20 01 02; 20 01 40; 20 01 39)
*** se va completa si operatiunea de valorificare conform anexei nr. 3 din Legea nr. 211/2011
**** procentul se calculeaza din masa totala generata pentru cel puţin pentru deşeurile de hârtie, metal, plastic şi sticlă provenind din deşeurile menajere (col.
6 = (col. 3/col.1) *100
228
Existenta contractului de delegare care sa respecte cerintele OUG 92/2021 care cuprinde:
14. Indicatorii de performanță și penalitățile aferente sunt introduși în contractele de delegare, în
conformitate cu art. 17, alin. 5, lit. g):
DA - anexati contract
NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
Avertisment nr.
Amenda nr. val.
Complementare precizati
15. Este implementat instrumentul „plătește pentru cât arunci”, în conformitate cu art. 17, alin. 5,
lit. h):
DA
o bazat pe cel puţin unul dintre următoarele elemente:
a) volum
b) frecvenţă de colectare
c) greutate
d) 9saci de colectare personalizaţi
16. Este implementată contribuția pentru economia circulară, in conformitate cu art. 17, alin. 5, lit.
j) si k) si OUG 196/2995, art. 9, alin. 1, lit. c:
229
17. Sunt implementate tarife distincte (un tarif pentru deșeuri reciclabile si un tarif pentru alte
tipuri de deșeuri), în conformitate cu art. 17, alin. 5, lit. i)
19. Se respecta prevederile OUG nr. 196/2005 privind fondul pentru mediu, art.9 alin. 1, lit. p si art.
11, alin. 2:
DA anexati declaratii AFM
NU daca nu
o care este stadiul %
o masuri
230
completati dvs. datele chestionarului, in urma verificarii documentelor prezentate de
UAT-ri.
Anexa nr. 4
1) JUDETUL
231
5) DETINATOR (date identificare Persoana fizica / juridica, administratie
publica):
7) VOLUM (estimat)
Ex:
232
11) FOTOGRAFII1 (se foloseste aplicatia GPS Map Camera sau o alta aplicatie
care sa poata afisa data, ora si coordonatele GPS si se insereaza)
1
Dimensiunea fotografiei inserate să fie cel puțin egală cu chenarul exemplificat astfel încât să se poata vedea clar
amploarea depozitului
233