HGM708/2014
ID intern unic:  354589
Версия на русском
Versiunea originala
Fişa actului juridic

Republica Moldova
GUVERNUL
HOTĂRÎRE Nr. 708
din  28.08.2014
privind serviciul electronic guvernamental
de jurnalizare (MLog)
Publicat : 05.09.2014 în Monitorul Oficial Nr. 261-267     art Nr : 756
    MODIFICAT
   
HG414 din 08.05.18, MO157-166/18.05.18 art.474
    HG397 din 05.06.17, MO181-189/09.06.17 art.486

    NOTĂ:
    pe tot parcursul textului, textul „Centrul de Guvernare Electronică (E-Government)” și cuvintele „Centrul de Guvernare Electronică” se substituie cu cuvintele „Instituția publică „Agenția de Guvernare Electronică” prin HG414 din 08.05.18, MO157-166/18.05.18 art.474


    În conformitate cu art. 2 din Legea nr. 173 din 28 iulie 2011 privind ratificarea Acordului de finanţare dintre Republica Moldova şi Asociaţia Internaţională pentru Dezvoltare în vederea realizării Proiectului „e-Transformare a Guvernării” (Monitorul Oficial al Republicii Moldova, 2011, nr. 131-133, art. 425), Guvernul HOTĂRĂŞTE:
    1. Se instituie serviciul electronic guvernamental de jurnalizare (MLog), proprietate a statului.
    [Pct.1 modificat prin HG397 din 05.06.17, MO181-189/09.06.17 art.486]
    2. Se aprobă Regulamentul privind serviciul electronic guvernamental de jurnalizare (MLog) (se anexează).
    3. Se desemnează:
    1) Instituția publică „Agenția de Guvernare Electronică”  în calitate de posesor al serviciului electronic guvernamental de jurnalizare (MLog);
    2) Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică” în calitate de operator tehnico-tehnologic al serviciului electronic guvernamental de jurnalizare (MLog).
    [Pct.3 modificat prin HG414 din 08.05.18, MO157-166/18.05.18 art.474]
    4. Ministerele, Cancelaria de Stat, alte autorităţi administrative centrale subordonate Guvernului şi structurile organizaţionale din sfera lor de competenţă (autorităţile administrative din subordine, serviciile publice desconcentrate şi cele aflate în subordine, instituţiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), instituţiile publice autonome, precum şi persoanele juridice de drept privat care prestează servicii publice, în limitele competenţelor prevăzute de lege, şi care deţin sisteme informaţionale:
    1) vor integra, din contul mijloacelor financiare proprii, sistemele informaţionale noi, inclusiv cele în curs de dezvoltare, cu serviciul electronic guvernamental de jurnalizare (MLog);
    2) în termen de 9 luni de la data publicării prezentei hotărîri, vor elabora şi vor aproba, după coordonarea lor obligatorie cu Instituția publică „Agenția de Guvernare Electronică”, planuri de integrare a sistemelor informaţionale existente cu serviciul electronic guvernamental de jurnalizare (MLog). Integrarea sistemelor informaţionale existente, conform planurilor de integrare aprobate, se va realiza în baza acordurilor dintre Instituția publică „Agenția de Guvernare Electronică” şi posesorul sistemului respectiv;
    3) vor planifica mijloace financiare pentru integrarea sistemelor informaţionale existente cu serviciul electronic guvernamental de jurnalizare (MLog), conform planurilor de integrare aprobate;
    4) vor utiliza gratuit serviciul electronic guvernamental de jurnalizare (MLog).
    5. Alte autorităţi şi instituţii publice decît cele menţionate la pct.4 din prezenta hotărîre, inclusiv autorităţile administraţiei publice locale, precum şi persoanele fizice şi persoanele juridice de drept privat pot utiliza gratuit, în condiţiile prezentei hotărîri, serviciul electronic guvernamental de jurnalizare (MLog).
    6. Instituția publică „Agenția de Guvernare Electronică”, în termen de 6 luni, va elabora şi va prezenta, după coordonare cu autorităţile şi instituţiile interesate relevante, Cancelariei de Stat spre aprobare:
    acordul-tip şi contractul-tip dintre Instituția publică „Agenția de Guvernare Electronică” şi deţinătorii de sisteme informaţionale privind utilizarea serviciului electronic guvernamental de jurnalizare (MLog) în scopul jurnalizării;
    acordul-tip şi contractul-tip dintre Instituția publică „Agenția de Guvernare Electronică” şi utilizatorii serviciului MLog privind utilizarea serviciului electronic guvernamental de jurnalizare (MLog) în scopul auditului;
    regulile privind modul de administrare a serviciului electronic guvernamental de jurnalizare (MLog).
    7. Cancelaria de Stat va aproba, în termen de o lună de la momentul prezentării de către Instituția publică „Agenția de Guvernare Electronică”, actele menţionate la pct.6 din prezenta hotărîre.
    8. Finanţarea instituirii, dezvoltării continue şi întreţinerii serviciului electronic guvernamental de jurnalizare (MLog) se va efectua din contul şi în limitele alocaţiilor aprobate în legea bugetului de stat pe anul respectiv Cancelariei de Stat pentru implementarea Proiectului „e-Transformare a Guvernării”.
    9. Controlul asupra executării prezentei hotărîri se pune în sarcina Cancelariei de Stat.

    PRIM-MINISTRU                                           Iurie LEANCĂ

    Nr. 708. Chişinău, 28 august 2014.


Aprobat
prin Hotărîrea Guvernului nr. 708
din 28 august 2014

REGULAMENT
privind serviciul electronic guvernamental de jurnalizare (MLog)
Capitolul I. Dispoziţii generale
    1. Regulament privind serviciul electronic guvernamental de jurnalizare (MLog) (în continuare – Regulament) stabileşte funcţiile serviciului electronic guvernamental de jurnalizare (MLog), determină atribuţiile participanţilor acestui serviciu şi prevede cerinţe ce ţin de asigurarea securităţii informaţiei şi protecţia datelor cu caracter personal în cadrul serviciului MLog.
    2. În sensul prezentului Regulament, se definesc următoarele noţiuni:
    serviciul electronic guvernamental de jurnalizare (MLog) (în continuare - „serviciul MLog”) – serviciu centralizat, reutilizabil, găzduit pe platforma tehnologică guvernamentală comună (MCloud), care are scopul de a oferi un mecanism securizat şi flexibil de jurnalizare şi audit, asigurînd evidenţa evenimentelor, în contextul utilizării sistemelor informaţionale;
    [Pct.2 noțiunea modificată prin HG397 din 05.06.17, MO181-189/09.06.17 art.486]
    eveniment – orice operaţiune produsă într-un sistem informaţional într-un anumit moment de timp;
    eveniment supus jurnalizării – orice eveniment care poate produce efecte juridice sau pe care deţinătorul sistemului informaţional îl consideră important reieşind din obiectivele sale;
    flux de evenimente – clasă de evenimente similare din punctul de vedere al auditului;
    subiect al evenimentului – obiect sau persoană la care se referă nemijlocit evenimentul;
    audit – procedeu de analiză şi evaluare a unui sau mai multor fluxuri de evenimente în scopul interpretării şi/sau luării deciziilor privind corespunderea utilizării sistemelor informaţionale cu obiectivele şi interesele deţinătorilor şi utilizatorilor acestora sau cu prevederile legislaţiei;
    jurnalizare – procedeu folosit de sistemele informaţionale pentru înregistrarea evenimentelor, incluzînd data şi ora producerii evenimentului, acţiunea întreprinsă, precum şi alte detalii specifice evenimentului care îl descriu complet astfel încît să răspundă cerinţelor de audit ale deţinătorilor de sisteme informaţionale şi ale utilizatorilor serviciului MLog;
    participanţi la serviciul MLog – posesor al serviciului MLog, administrator al serviciului MLog, operator tehnico-tehnologic al serviciului MLog, deţinători de sisteme informaţionale integrate cu serviciul MLog, utilizatori ai serviciului MLog;
    posesor al serviciului MLog – instituţie publică desemnată de Guvern în posesia căreia se află serviciul MLog;
    administrator al serviciului MLog – persoana desemnată de posesorul serviciului MLog, care are acces la funcţionalităţile din cadrul sistemului în vederea gestionării serviciului MLog, fără dreptul de a modifica sau a şterge evenimentele jurnalizate, cu excepţia cazurilor prevăzute de legislaţie;
    operator tehnico-tehnologic al serviciului MLog – persoană care asigură administrarea tehnică a platformei tehnologice a serviciului MLog;
    deţinători de sisteme informaţionale – persoane fizice sau juridice care  deţin sisteme informaţionale integrate cu serviciul MLog pentru jurnalizarea evenimentelor; 
    utilizatori ai serviciului MLog (în continuare - „utilizator”) – persoane fizice sau juridice care au acces la anumite fluxuri de evenimente jurnalizate pentru efectuarea auditului, ca deţinători ai sistemelor informaţionale integrate cu serviciul MLog, ca subiecţi ai evenimentelor sau în scopul exercitării competenţelor lor legale;
    nonrepudiere – măsură prin care se asigură faptul că un eveniment produs într-un sistem informaţional şi jurnalizat în serviciul MLog nu poate fi negat de către autorul acestuia;
    confidenţialitate – grad de secretizare atribuit informaţiilor a căror divulgare neautorizată poate dăuna intereselor deţinătorilor sau utilizatorilor sistemelor informaţionale;
    integritate – caracterul complet şi necontradictoriu al informaţiei;
    autenticitate – nivelul de corespundere a informaţiei cu adevărul  recunoscut ca propriu unui autor;
    continuitate – proprietate ce asigură consistenţa procesului de înregistrare a evenimentelor, fără excepţii. 
Capitolul II. Funcţiile serviciului MLog
    3. Funcţiile principale ale serviciului MLog contribuie la asigurarea nonrepudierii operaţiunilor produse în sisteme informaţionale şi sînt următoarele:
    1) jurnalizarea evenimentelor importante în contextul administrării şi utilizării fiecărui sistem informaţional, care să permită reproducerea parcursului desfăşurării operaţiunilor;
    2) interogarea complexă a evenimentelor jurnalizate şi furnizarea informaţiilor utilizatorilor serviciului MLog în scopul auditului.
Capitolul III. Atribuţiile participanţilor
serviciului MLog
    4. Posesorul serviciului MLog:
    1) asigură funcţionarea neîntreruptă şi administrarea serviciului MLog;
    2) acordă suport metodologic deţinătorilor de sisteme informaţionale în procesul de integrare a sistemelor informaţionale cu serviciul MLog, precum şi utilizatorilor în utilizarea serviciului MLog;
    3) asigură dezvoltarea continuă a serviciului MLog;
    4) desemnează administratorii serviciului MLog;
    5) încheie acorduri sau, după caz, contracte cu deţinătorii de sisteme informaţionale privind utilizarea serviciului MLog în scopul jurnalizării, conform modelelor aprobate de Cancelaria de Stat;
    6) încheie acorduri sau, după caz, contracte cu utilizatorii serviciului MLog privind utilizarea serviciului MLog în scopul auditului, conform modelelor aprobate de Cancelaria de Stat;
    7) asigură raportarea automatizată a indicatorilor de utilizare a serviciului  MLog;
    8) utilizează informaţia din serviciul MLog în procesul de analiză a indicatorilor de performanţă a serviciilor publice electronice.
    5. Administratorul serviciului MLog:
    1) are acces nelimitat la funcţionalităţile sistemului în vederea gestionării depline a acestuia conform procedurilor de administrare a serviciului MLog, descrise în Regulile privind modul de administrare a serviciului MLog, aprobate de Cancelaria de Stat;
    2) nu este în drept să modifice sau să şteargă evenimentele jurnalizate, cu excepţia cazurilor prevăzute de legislaţie;
    3) administrează lista de sisteme informaţionale care sînt integrate cu serviciul MLog;
    4) administrează lista utilizatorilor serviciului MLog şi accesul acestora la fluxurile de evenimente;
    5) asigură confidenţialitatea informaţiei, inclusiv a datelor cu caracter personal, conform prevederilor legislaţiei în vigoare.
    6. Operatorul tehnico-tehnologic al serviciului MLog asigură, în bază contractuală:
    1) disponibilitatea şi administrarea tehnică a platformei tehnologice a serviciului MLog la parametrii de calitate stabiliţi;
    2) monitorizarea operaţională a serviciului MLog;
    3) continuitatea funcţionării platformei tehnologice a serviciului MLog în situaţii de dezastru;
    4) securitatea serviciului MLog;
    5) suportul tehnic al serviciului MLog.
    7. Deţinătorii de sisteme informaţionale:
    1) încheie acorduri sau, după caz, contracte cu posesorul serviciului MLog privind utilizarea serviciului MLog în scopul jurnalizării, conform modelelor aprobate de Cancelaria de Stat;
    2) identifică evenimentele care urmează a fi supuse jurnalizării la dezvoltarea sau extinderea sistemelor informaţionale;
    3) asigură integrarea sistemelor informaţionale pe care le deţin cu serviciul MLog;
    4) asigură fluxul constant al evenimentelor identificate din sistemele informaţionale şi jurnalizarea acestora în serviciul MLog.
    8. Utilizatorii serviciului MLog:
    1) în calitate de deţinători ai sistemelor informaţionale integrate cu serviciul MLog, pot accesa informaţia despre evenimente jurnalizate de sistemele deţinute, utilizînd mijloacele tehnice oferite de posesorul serviciului MLog;  
    2) în calitate de subiecţi ai evenimentelor, pot accesa informaţia despre aceste evenimente, jurnalizate în anumite fluxuri în serviciul MLog, utilizînd mijloacele tehnice oferite de posesorul serviciului MLog, în condiţiile legislaţiei în vigoare;
    3) în scopul exercitării competenţelor lor legale, pot accesa anumite fluxuri de evenimente jurnalizate în scopul auditului, încheind acorduri sau, după caz, contracte cu posesorul serviciului MLog, conform modelelor aprobate de Cancelaria de Stat.
Capitolul IV. Securitatea informaţiei
şi protecţia datelor cu caracter personal
în cadrul serviciului MLog
    9.  Serviciul MLog este găzduit pe platforma tehnologică guvernamentală comună (MCloud) şi se conformează cerinţelor de securitate prevăzute de legislaţia în vigoare.
    10. Schimbul de mesaje cu sistemele informaţionale pentru realizarea funcţionalităţii serviciului MLog se efectuează prin canale securizate, cu posibilitatea utilizării mecanismelor de asigurare a nonrepudierii şi de protecţie criptografică a informaţiei.
    11. Administratorii serviciului MLog se autentifică utilizînd doar mecanismul de autentificare prin semnătură digitală.
    12. Responsabilitatea pentru veridicitatea informaţiei jurnalizate şi continuitatea procesului de jurnalizare aparţine deţinătorilor de sisteme informaţionale integrate cu serviciul MLog.
    13.  Responsabilitatea pentru integritatea evenimentelor jurnalizate aparţine posesorului serviciului MLog.
    14.  Responsabilitatea pentru confidenţialitatea, analiza şi interpretarea corectă a informaţiei obţinute prin intermediul serviciului MLog aparţine utilizatorilor serviciului MLog.
    15. În vederea asigurării confidenţialităţii informaţiei, inclusiv a datelor cu caracter personal, toţi participanţii la serviciul MLog implicaţi în procesarea acestor informaţii ca parte a funcţionării serviciului MLog, de la generare şi pînă la distrugerea lor, vor acţiona în conformitate cu legislaţia în vigoare pe segmentul lor de responsabilitate.