ID intern unic: 355259
Версия на русском
Republica Moldova
din 27.10.2014
pentru aprobarea Regulamentului privind sistemul de
cartografiere a şcolilor primare, gimnaziilor şi liceelor
cartografiere a şcolilor primare, gimnaziilor şi liceelor
Guvernul HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind sistemul de cartografiere a şcolilor primare, gimnaziilor şi liceelor (se anexează).
2. Controlul asupra executării prezentei hotărîri se pune în sarcina Ministerului Educaţiei.
PRIM-MINISTRU Iurie LEANCĂ
Nr. 899. Chişinău, 27 octombrie 2014.
2. Regulamentul privind sistemul de cartografiere a şcolilor primare, gimnaziilor şi liceelor (în continuare – Regulament) stabileşte procedurile şi mecanismele de introducere, stocare, prelucrare şi de extragere a datelor referitoare la instituţiile, elevii, cadrele didactice, cadrele de conducere şi cadrele auxiliare din învăţămîntul primar, învăţămîntul gimnazial şi învăţămîntul liceal.
3. În sensul prezentului Regulament sînt utilizate următoarele noţiuni:
administrator al Sistemului – subdiviziunea responsabilă de gestionarea şi operarea resurselor informaţionale ale Sistemului;
autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
complex de mijloace software şi hardware – totalitatea programelor şi mijloacelor tehnice care asigură realizarea proceselor informaţionale;
identificare – atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
integritate – certitudinea, necontradictorialitatea şi actualitatea informaţiei, protecţia ei de distrugere şi modificare neautorizată;
participanţi la Sistem – autorităţile publice centrale, raionale, municipale, ale UTA Găgăuzia cu competenţe în domeniul învăţămîntului primar, gimnazial şi liceal, instituţiile de învăţămînt primar, gimnazial şi liceal;
restaurarea datelor – procedurile cu privire la reconstituirea datelor cu caracter educaţional în starea în care se aflau pînă la momentul pierderii sau distrugerii acestora;
stocare – păstrarea pe orice fel de suport a datelor cu caracter educaţional;
suporturi materiale – suporturi magnetice, optice, microcircuite sau alte suporturi ale informaţiei digitale, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia digitală cu caracter educaţional şi care permit reproducerea şi folosirea ulterioară a acesteia;
ţinerea Sistemului – totalitatea măsurilor cu caracter tehnic îndreptate spre asigurarea funcţionării complexului tehnic de program şi administrarea resursei informaţionale a sistemului informaţional automatizat;
utilizator – persoana fizică sau juridică ale cărei atribuţii de serviciu presupun acţiuni de prezentare, primire, păstrare, precum şi utilizare a informaţiei cu caracter educaţional.
4. Sistemul creează un spaţiu informaţional unitar şi constituie o sursă oficială de informaţii cu caracter educaţional pentru participanţii la Sistem şi pentru toate sistemele informaţionale ale autorităţilor administraţiei publice centrale şi locale care utilizează şi prelucrează astfel de tipuri de date. Datele Sistemului se consideră corecte şi veridice pînă la proba contrarie.
6. Ministerul Educaţiei este posesorul Sistemului şi asigură condiţiile juridice, organizatorice şi financiare pentru crearea şi ţinerea acestuia.
7. Deţinător al Sistemului este Centrul Tehnologii Informaţionale şi Comunicaţionale în Educaţie, căreia posesorul Sistemului i-a delegat atribuţiile corespunzătoare. Deţinătorul administrează Sistemul şi rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit prezentului Regulament, ţin de competenţa altor participanţi la Sistem.
8. Registratorii Sistemului sînt Ministerul Educaţiei, direcţiile de învăţămînt ale raioanelor, municipiilor şi UTA Găgăuzia, instituţiile de învăţămînt primar, gimnazial şi liceal, care, în procesul de îndeplinire a funcţiilor lor, asigură formarea resursei informaţionale a sistemului educaţional.
9. Persoanele fizice, desemnate în calitate de utilizatori ai Sistemului, pot avea următoarele roluri:
1) administrator naţional;
2) analist naţional;
3) administrator raional, municipal, al UTA Găgăuzia;
4) analist raional, municipal, al UTA Găgăuzia;
5) administrator şcolar;
6) analist şcolar;
7) administrator de clasă.
10. Registratorii Sistemului asigură la nivel de stat evidenţa unică, după cum urmează:
1) Ministerul Educaţiei, conform competenţei, organizează şi ţine evidenţa:
a) instituţiilor de învăţămînt din subordine;
b) administratorilor naţionali;
c) administratorilor raionali, municipali, ai UTA Găgăuzia;
d) analiştilor naţionali.
2) Direcţiile de învăţămînt ale raioanelor, municipiilor şi UTA Găgăuzia, conform competenţei, organizează şi ţin evidenţa:
a) instituţiilor de învăţămînt din subordine;
b) administratorilor şcolari;
c) analiştilor raionali, municipali, ai UTA Găgăuzia.
3) Instituţiile de învăţămînt, conform competenţei, organizează şi ţin evidenţa:
a) administratorilor de clase;
b) analiştilor şcolari;
c) claselor;
d) cercurilor;
e) secţiilor sportive;
f) grupelor pentru studierea disciplinelor opţionale;
g) grupelor cu program prelungit;
h) cadrelor didactice;
i) cadrelor de conducere;
j) cadrelor auxiliare;
k) infrastructurii instituţiilor de învăţămînt;
l) circumscripţiilor şcolare.
4) Administratorii de clase, conform competenţei, organizează şi ţin evidenţa elevilor din clasele de care sînt responsabili.
11. Destinatar al datelor Sistemului este persoana fizică sau juridică mandatată cu dreptul de a primi datele conform legii sau acordului.
12. Obiectele înregistrării conţinute în Sistem sînt:
1) „instituţia de învăţămînt”;
2) „elevul”;
3) „cadrul didactic”;
4) „cadrul de conducere”;
5) „cadrul auxiliar”;
6) „administratorul naţional”;
7) „analistul naţional”;
8) „administratorul raional, municipal, al UTA Găgăuzia”;
9) „analistul raional, municipal, al UTA Găgăuzia”;
10) „administratorul şcolar”;
11) „analistul şcolar”;
12) „administratorul de clasă”.
13. În scopul respectării principiului neexcesivităţii prelucrărilor datelor cu caracter personal, fiecare obiect al înregistrării include doar datele indicate exhaustiv în Concepţia Sistemului Informaţional Educaţional, aprobată prin Hotărîrea Guvernului nr. 270 din 13 martie 2007.
15. Sistemul se ţine în limba de stat.
16. Banca centrală de date a Sistemului este formată în baza băncii centrale de date a Sistemului informaţional educaţional şi asigură evidenţa centralizată a informaţiei referitoare la instituţiile de învăţămînt, elevi, cadre didactice, cadre de conducere şi cadre auxiliare, precum şi eliberarea rapoartelor statistice generalizate privind starea sistemului de învăţămînt din ţară.
17. Introducerea datelor în Sistem se efectuează în baza datelor din documentele ţinute de instituţiile de învăţămînt şi, în cazul datelor personale cu caracter de autoidentificare, în baza declaraţiilor persoanelor respective sau ale reprezentanţilor legitimi ai acestora. Pentru schimbul de date cu alte sisteme informaționale conexe se va utiliza platforma de interoperabilitate.
18. Evidenţa obiectelor informaţionale se ţine conform instrucţiunilor elaborate de posesorul Sistemului.
19. În cazul depistării unor erori sau inexactităţi în datele introduse, administratorii Sistemului sînt obligaţi să informeze despre aceasta furnizorul datelor şi destinatarii, cărora le-au fost transmise date eronate.
20. Dacă furnizorul datelor Sistemului se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorii Sistemului vor face corectările necesare şi vor informa despre aceasta furnizorul datelor care a făcut demersul.
21. Datele se păstrează în Sistem în ordine cronologică, pe ani de studii, ceea ce asigură posibilitatea obţinerii datelor cu caracter educaţional pentru o etapă determinată de timp.
22. Radierea datelor din Sistem se efectuează de către administratorii Sistemului în baza deciziei registratorului, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din Sistem.
23. Păstrarea Sistemului este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Sistemului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
24. Datele din Sistem ce dezvăluie originea etnică a persoanei, apartenenţa socială şi datele privind starea de sănătate fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Sistemului se efectuează cu respectarea strictă a Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
25. Datele din Sistem rămîn la păstrare cu statut de document de arhivă de la data încetării utilizării acestora în scopul managementului educaţional.
26. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Sistemului, schimbul informaţional de date între participanţii la Sistem este asigurat în regim nonstop, cu excepţia schimbului de date cu caracter personal, care pot fi accesate doar în perioade limitate de timp. Perioadele respective sînt stabilite de Ministerul Educaţiei şi vor reflecta situaţia instituţiilor de învăţămînt la începutul şi sfîrşitul fiecărui an de studiu.
27. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware ce asigură protecţia datelor cu caracter personal. Toate tranzacțiile care produc efecte juridice vor fi semnate digital cu semnătura electronică avansată calificată.
1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor cu caracter educaţional în banca centrală de date a Sistemului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Sistem;
2) să verifice respectarea disciplinei de înregistrare, evidenţă şi utilizare a informaţiei cu caracter educaţional;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Sistem şi actualizarea acestora;
4) să prezinte, în termen de 10 zile lucrătoare, la solicitarea administratorului Sistemului, informaţiile suplimentare necesare pentru completarea datelor din banca centrală de date a Sistemului;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a Sistemului, respectarea condiţiilor de securitate şi regulilor de exploatare a Sistemului;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu caracter educaţional;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice ale locurilor de muncă automatizate conectate la Sistem;
11) să utilizeze informaţia obţinută din banca centrală de date a Sistemului doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Sistemului despre cazurile de încălcare a securităţii informaţionale a Sistemului;
13) să aducă la cunoştinţa celorlalţi participanţi, în termen de o zi, orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
29. Fiecare participant are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea Sistemului;
2) să iniţieze propuneri cu privire la modificarea actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
3) să solicite şi să primească gratuit informaţia cu caracter educaţional conţinută în banca centrală de date a Sistemului, precum şi rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
5) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
1) să asigure funcţionarea şi ţinerea Sistemului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Sistemului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în banca centrală de date, menţinerea şi actualizarea Sistemului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a Sistemului;
5) să acorde utilizatorului Sistemului acces la informaţia din banca centrală de date a Sistemului în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în Sistem;
7) să asigure asistenţă informaţională utilizatorilor Sistemului în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea informaţiilor din Sistem, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor Sistemului şi respectarea acestor măsuri;
10) să protejeze prin măsuri adecvate datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a Sistemului împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Sistem;
12) să efectueze auditul securităţii Sistemului, care conţine categorii speciale de date cu caracter personal;
13) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Sistem şi ale softurilor folosite pentru prelucrările automatizate ale datelor din Sistem pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a Sistemului;
15) să acorde asistenţă persoanelor autorizate care au acces la Sistem referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze participanţii despre modificările condiţiilor tehnice de funcţionare a Sistemului.
31. Administratorul Sistemului are dreptul:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor din banca centrală de date a Sistemului;
3) să iniţieze procedura de suspendare şi revocare a drepturilor de acces la datele incluse în Sistem în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Sistemului.
33. Accesul la baza de date a Sistemului este condiţionat de rolul utilizatorului. Astfel, registratorul are acces tehnic la datele din Sistem, ceea ce presupune introducerea, modificarea şi radierea informaţiei înregistrate de ei. Restul utilizatorilor au acces informaţional la datele din Sistem, ceea ce presupune vizualizarea informaţiei numai în formatul individual permis pentru fiecare utilizator în parte.
34. Punerea la dispoziţie a datelor din Sistem se realizează prin:
1) acordarea accesului autorizat prin portalul informaţional de stat;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea informaţiei prin intermediul poştei electronice sau al altor mijloace de comunicaţii.
35. Acordarea accesului la datele din Sistem se efectuează de către administratorul Sistemului în baza acordurilor încheiate între posesorul Sistemului şi furnizorul sau destinatarul datelor Sistemului. Informaţia ce contribuie la sporirea gradului de transparenţă şi corespunde intereselor societăţii va fi pusă la dispoziţia solicitanţilor fără plată, conform prevederilor Legii nr. 982-XIV din 11 mai 2000 privind accesul la informaţie.
36. Extrasele din Sistem, adeverinţele şi documentele se eliberează doar de către deţinătorul Sistemului şi poartă semnătura deţinătorului. Documentele electronice poartă semnătura digitală a deţinătorului Sistemului.
37. Se interzice utilizarea datelor din Sistem în scopuri contrare legii.
38. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
39. Destinatarul datelor din Sistem nu este în drept să modifice datele obţinute din Sistem, iar la utilizarea acestora este obligat să indice sursa lor.
41. Administratorul Sistemului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la banca centrală de date a Sistemului, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
42. Funcţionarea Sistemului este suspendată de către administratorul Sistemului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Sistemului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea măsurilor de securitate, dacă aceasta prezintă pericol pentru funcţionarea Sistemului.
43. Lucrările profilactice în complexul de mijloace software şi hardware ale băncii centrale de date a Sistemului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
44. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale băncii centrale de date a Sistemului din vina terţelor persoane, este posibilă suspendarea funcţionării Sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
45. Revocarea dreptului de acces la banca centrală de date a Sistemului pentru utilizatorii participanţilor se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale utilizatorului;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din banca centrală de date a Sistemului;
4) la constatarea încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Sistemului.
46. Sesizarea constatării încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Sistemului se realizează, după caz, de către administratorul naţional, administratorul raional, municipal, al UTA Găgăuzia, administratorul şcolar şi persoanele responsabile de politica de securitate printr-o notă de serviciu adresată conducătorului instituţiei respective. Conducătorul instituţiei, în funcţie de gravitatea încălcării şi gradul de vinovăţie al utilizatorului ce a comis încălcarea, va decide dacă revocă sau nu dreptul de acces întreprinderea măsurilor de remediere a posibilelor lacune în instruire a utilizatorului, de informare a organelor cu competenţe în investigarea infracţiunilor informatice şi/sau de protecţie a datelor cu caracter personal. Decizia de revocare a dreptului de acces nu este condiționată de sancționarea disciplinară a persoanei respective. Restabilirea dreptului de acces la banca centrală de date a Sistemului pentru utilizatorul căruia i-a fost revocat acest acces se poate face potrivit regulilor generale prevăzute de prezentul Regulament.
47. Lucrările necesare de înlăturare a mijloacelor software de la locul de muncă al participantului sistat se execută în termenul coordonat cu participantul, cu semnarea actului de excludere a acestuia.
49. Acordul menţionat la punctul 48 se încheie numai cu organele centrale de specialitate ale administraţiei publice, care, conform legislaţiei în vigoare, au dreptul de a solicita şi de a primi informaţii din Sistem şi deţin certificatul cheii publice pentru autentificare şi servicii de securitate, emis de Centrul de certificare a cheilor publice al autorităţilor administraţiei publice.
50. Categoriile de informaţii din Sistemul la care se permite accesul organului central de specialitate al administraţiei publice respectiv se stabilesc în acordurile încheiate.
51. Informaţiile recepţionate în baza acordului nu pot fi transmise terţelor persoane, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevede altfel.
53. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Sistem se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii cu caracter educaţional;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Sistemului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
54. Protecţia informaţiei cu caracter educaţional din Sistem se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Sistem transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Sistem, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din Sistem.
55. Fiecare participant elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Sistemului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Sistem;
4) categoriilor resurselor informaţionale ale participantului, cu indicarea nivelului necesar de securitate pentru fiecare categorie;
5) listei nominale a utilizatorilor autorizaţi să acceseze datele din Sistem;
6) responsabilităţilor personalului participantului privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participantului privind respectarea condiţiilor de securitate informaţională.
56. Fiecare participant desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
57. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Sistem (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
58. În cazul operării cu informaţia din Sistem, ce a devenit cunoscută utilizatorului participantului în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Sistem;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Sistem;
3) identificarea şi autentificarea utilizatorilor cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
59. Administratorii raionali, municipali, ai UTA Găgăuzia, şcolari sau de clasă pot efectua acţiuni de introducere, modificare, păstrare şi extragere a informaţiilor cu caracter educaţional care se referă doar la unitatea administrativ-teritorială, instituţia sau clasa de care sînt responsabili.
60. Analiştii naţionali, raionali, municipali, ai UTA Găgăuzia sau şcolari nu au acces la datele cu caracter personal şi pot efectua doar acţiuni de extragere a informaţiilor statistice, referitoare la unitatea administrativ-teritorială sau instituţia de care sînt responsabili.
62. Controlul intern privind organizarea şi funcţionarea Sistemului se efectuează de către Ministerul Educaţiei, care este posesorul Sistemului.
63. Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Sistemului se efectuează de către Ministerul Tehnologiei Informaţiei şi Comunicaţiilor.
64. Controlul legalităţii operaţiunilor de prelucrare a datelor cu caracter personal în cadrul Sistemului se efectuează de către Centrul Naţional pentru Protecţia Datelor cu Caracter personal al Republicii Moldova.
65. Responsabilitatea pentru organizarea şi funcţionarea Sistemului se atribuie administratorului Sistemului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Sistemului. Actele elaborate se coordonează cu ceilalţi participanţi la Sistem.
66. Administratorul Sistemului determină modul de ţinere a Sistemului, de creare, păstrare şi utilizare a resursei informaţionale specializate, care sînt stabilite în instrucţiunile şi ordinele departamentale şi interdepartamentale corespunzătoare.
67. Autorităţile publice centrale, care nu sînt participanţi la Sistem, prezintă informaţia necesară pentru completarea sau precizarea datelor din Sistem la solicitarea administratorului Sistemului, în termen de pînă la 5 zile lucrătoare din momentul înregistrării, iar informaţia care nu necesită o studiere şi examinare suplimentară se transmite în termen de 2 zile de la data înregistrării.
În cazurile în care sînt necesare date suplimentare, termenul de prezentare a informaţiei poate fi prelungit de către conducătorul organului corespunzător cu cel mult 5 zile lucrătoare, fapt despre care este informat administratorul Sistemului.
68. Persoanele cu funcţii de răspundere, în obligaţiile cărora intră ţinerea Sistemului, furnizarea informaţiilor din Sistem, precum şi asigurarea funcţionării Sistemului, poartă răspundere personală pentru plenitudinea, autenticitatea, veridicitatea, integritatea informaţiilor, precum şi pentru păstrarea şi utilizarea lor. În caz de încălcare, aceştia pot fi traşi, potrivit legii, la răspundere disciplinară, civilă, contravenţională şi/sau penală.
1. Se aprobă Regulamentul privind sistemul de cartografiere a şcolilor primare, gimnaziilor şi liceelor (se anexează).
2. Controlul asupra executării prezentei hotărîri se pune în sarcina Ministerului Educaţiei.
PRIM-MINISTRU Iurie LEANCĂ
Nr. 899. Chişinău, 27 octombrie 2014.
Aprobat
prin Hotărîrea Guvernului nr. 899
din 27 octombrie 2014
prin Hotărîrea Guvernului nr. 899
din 27 octombrie 2014
REGULAMENT
privind sistemul de cartografiere a şcolilor primare,
gimnaziilor şi liceelor
I. Dispoziţii generale
1. Sistemul de cartografiere a şcolilor primare, gimnaziilor şi liceelor (în continuare - Sistem) este parte componentă a Sistemului Informaţional Educaţional al Ministerului Educaţiei, subsistemul „Resurse informaţionale”. Sistemul include totalitatea informaţiei cu caracter educaţional, referitoare la învăţămîntul primar, gimnazial şi liceal.privind sistemul de cartografiere a şcolilor primare,
gimnaziilor şi liceelor
I. Dispoziţii generale
2. Regulamentul privind sistemul de cartografiere a şcolilor primare, gimnaziilor şi liceelor (în continuare – Regulament) stabileşte procedurile şi mecanismele de introducere, stocare, prelucrare şi de extragere a datelor referitoare la instituţiile, elevii, cadrele didactice, cadrele de conducere şi cadrele auxiliare din învăţămîntul primar, învăţămîntul gimnazial şi învăţămîntul liceal.
3. În sensul prezentului Regulament sînt utilizate următoarele noţiuni:
administrator al Sistemului – subdiviziunea responsabilă de gestionarea şi operarea resurselor informaţionale ale Sistemului;
autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
complex de mijloace software şi hardware – totalitatea programelor şi mijloacelor tehnice care asigură realizarea proceselor informaţionale;
identificare – atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
integritate – certitudinea, necontradictorialitatea şi actualitatea informaţiei, protecţia ei de distrugere şi modificare neautorizată;
participanţi la Sistem – autorităţile publice centrale, raionale, municipale, ale UTA Găgăuzia cu competenţe în domeniul învăţămîntului primar, gimnazial şi liceal, instituţiile de învăţămînt primar, gimnazial şi liceal;
restaurarea datelor – procedurile cu privire la reconstituirea datelor cu caracter educaţional în starea în care se aflau pînă la momentul pierderii sau distrugerii acestora;
stocare – păstrarea pe orice fel de suport a datelor cu caracter educaţional;
suporturi materiale – suporturi magnetice, optice, microcircuite sau alte suporturi ale informaţiei digitale, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia digitală cu caracter educaţional şi care permit reproducerea şi folosirea ulterioară a acesteia;
ţinerea Sistemului – totalitatea măsurilor cu caracter tehnic îndreptate spre asigurarea funcţionării complexului tehnic de program şi administrarea resursei informaţionale a sistemului informaţional automatizat;
utilizator – persoana fizică sau juridică ale cărei atribuţii de serviciu presupun acţiuni de prezentare, primire, păstrare, precum şi utilizare a informaţiei cu caracter educaţional.
4. Sistemul creează un spaţiu informaţional unitar şi constituie o sursă oficială de informaţii cu caracter educaţional pentru participanţii la Sistem şi pentru toate sistemele informaţionale ale autorităţilor administraţiei publice centrale şi locale care utilizează şi prelucrează astfel de tipuri de date. Datele Sistemului se consideră corecte şi veridice pînă la proba contrarie.
II. Subiecţii raporturilor juridice în domeniul
creării şi funcţionării Sistemului
5. Sistemul este un registru departamental şi face parte din registrele de stat. Proprietarul Sistemului este statul.creării şi funcţionării Sistemului
6. Ministerul Educaţiei este posesorul Sistemului şi asigură condiţiile juridice, organizatorice şi financiare pentru crearea şi ţinerea acestuia.
7. Deţinător al Sistemului este Centrul Tehnologii Informaţionale şi Comunicaţionale în Educaţie, căreia posesorul Sistemului i-a delegat atribuţiile corespunzătoare. Deţinătorul administrează Sistemul şi rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit prezentului Regulament, ţin de competenţa altor participanţi la Sistem.
8. Registratorii Sistemului sînt Ministerul Educaţiei, direcţiile de învăţămînt ale raioanelor, municipiilor şi UTA Găgăuzia, instituţiile de învăţămînt primar, gimnazial şi liceal, care, în procesul de îndeplinire a funcţiilor lor, asigură formarea resursei informaţionale a sistemului educaţional.
9. Persoanele fizice, desemnate în calitate de utilizatori ai Sistemului, pot avea următoarele roluri:
1) administrator naţional;
2) analist naţional;
3) administrator raional, municipal, al UTA Găgăuzia;
4) analist raional, municipal, al UTA Găgăuzia;
5) administrator şcolar;
6) analist şcolar;
7) administrator de clasă.
10. Registratorii Sistemului asigură la nivel de stat evidenţa unică, după cum urmează:
1) Ministerul Educaţiei, conform competenţei, organizează şi ţine evidenţa:
a) instituţiilor de învăţămînt din subordine;
b) administratorilor naţionali;
c) administratorilor raionali, municipali, ai UTA Găgăuzia;
d) analiştilor naţionali.
2) Direcţiile de învăţămînt ale raioanelor, municipiilor şi UTA Găgăuzia, conform competenţei, organizează şi ţin evidenţa:
a) instituţiilor de învăţămînt din subordine;
b) administratorilor şcolari;
c) analiştilor raionali, municipali, ai UTA Găgăuzia.
3) Instituţiile de învăţămînt, conform competenţei, organizează şi ţin evidenţa:
a) administratorilor de clase;
b) analiştilor şcolari;
c) claselor;
d) cercurilor;
e) secţiilor sportive;
f) grupelor pentru studierea disciplinelor opţionale;
g) grupelor cu program prelungit;
h) cadrelor didactice;
i) cadrelor de conducere;
j) cadrelor auxiliare;
k) infrastructurii instituţiilor de învăţămînt;
l) circumscripţiilor şcolare.
4) Administratorii de clase, conform competenţei, organizează şi ţin evidenţa elevilor din clasele de care sînt responsabili.
11. Destinatar al datelor Sistemului este persoana fizică sau juridică mandatată cu dreptul de a primi datele conform legii sau acordului.
12. Obiectele înregistrării conţinute în Sistem sînt:
1) „instituţia de învăţămînt”;
2) „elevul”;
3) „cadrul didactic”;
4) „cadrul de conducere”;
5) „cadrul auxiliar”;
6) „administratorul naţional”;
7) „analistul naţional”;
8) „administratorul raional, municipal, al UTA Găgăuzia”;
9) „analistul raional, municipal, al UTA Găgăuzia”;
10) „administratorul şcolar”;
11) „analistul şcolar”;
12) „administratorul de clasă”.
13. În scopul respectării principiului neexcesivităţii prelucrărilor datelor cu caracter personal, fiecare obiect al înregistrării include doar datele indicate exhaustiv în Concepţia Sistemului Informaţional Educaţional, aprobată prin Hotărîrea Guvernului nr. 270 din 13 martie 2007.
III. Ţinerea şi asigurarea funcţionării Sistemului
14. Sistemul se ţine în formă electronică şi este găzduit pe platforma tehnologică guvernamentală comună (MCloud). Ţinerea electronică a Sistemului se realizează prin intermediul Subsistemului „Reţeaua telecomunicaţională” a Sistemului informaţional educaţional al Ministerului Educaţiei.15. Sistemul se ţine în limba de stat.
16. Banca centrală de date a Sistemului este formată în baza băncii centrale de date a Sistemului informaţional educaţional şi asigură evidenţa centralizată a informaţiei referitoare la instituţiile de învăţămînt, elevi, cadre didactice, cadre de conducere şi cadre auxiliare, precum şi eliberarea rapoartelor statistice generalizate privind starea sistemului de învăţămînt din ţară.
17. Introducerea datelor în Sistem se efectuează în baza datelor din documentele ţinute de instituţiile de învăţămînt şi, în cazul datelor personale cu caracter de autoidentificare, în baza declaraţiilor persoanelor respective sau ale reprezentanţilor legitimi ai acestora. Pentru schimbul de date cu alte sisteme informaționale conexe se va utiliza platforma de interoperabilitate.
18. Evidenţa obiectelor informaţionale se ţine conform instrucţiunilor elaborate de posesorul Sistemului.
19. În cazul depistării unor erori sau inexactităţi în datele introduse, administratorii Sistemului sînt obligaţi să informeze despre aceasta furnizorul datelor şi destinatarii, cărora le-au fost transmise date eronate.
20. Dacă furnizorul datelor Sistemului se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorii Sistemului vor face corectările necesare şi vor informa despre aceasta furnizorul datelor care a făcut demersul.
21. Datele se păstrează în Sistem în ordine cronologică, pe ani de studii, ceea ce asigură posibilitatea obţinerii datelor cu caracter educaţional pentru o etapă determinată de timp.
22. Radierea datelor din Sistem se efectuează de către administratorii Sistemului în baza deciziei registratorului, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din Sistem.
23. Păstrarea Sistemului este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Sistemului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
24. Datele din Sistem ce dezvăluie originea etnică a persoanei, apartenenţa socială şi datele privind starea de sănătate fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Sistemului se efectuează cu respectarea strictă a Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
25. Datele din Sistem rămîn la păstrare cu statut de document de arhivă de la data încetării utilizării acestora în scopul managementului educaţional.
26. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Sistemului, schimbul informaţional de date între participanţii la Sistem este asigurat în regim nonstop, cu excepţia schimbului de date cu caracter personal, care pot fi accesate doar în perioade limitate de timp. Perioadele respective sînt stabilite de Ministerul Educaţiei şi vor reflecta situaţia instituţiilor de învăţămînt la începutul şi sfîrşitul fiecărui an de studiu.
27. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware ce asigură protecţia datelor cu caracter personal. Toate tranzacțiile care produc efecte juridice vor fi semnate digital cu semnătura electronică avansată calificată.
IV. Obligaţiile şi drepturile participanţilor la Sistem
28. În funcţie de rol, participanţii la Sistem sînt obligaţi:1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor cu caracter educaţional în banca centrală de date a Sistemului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Sistem;
2) să verifice respectarea disciplinei de înregistrare, evidenţă şi utilizare a informaţiei cu caracter educaţional;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Sistem şi actualizarea acestora;
4) să prezinte, în termen de 10 zile lucrătoare, la solicitarea administratorului Sistemului, informaţiile suplimentare necesare pentru completarea datelor din banca centrală de date a Sistemului;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a Sistemului, respectarea condiţiilor de securitate şi regulilor de exploatare a Sistemului;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu caracter educaţional;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice ale locurilor de muncă automatizate conectate la Sistem;
11) să utilizeze informaţia obţinută din banca centrală de date a Sistemului doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Sistemului despre cazurile de încălcare a securităţii informaţionale a Sistemului;
13) să aducă la cunoştinţa celorlalţi participanţi, în termen de o zi, orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
29. Fiecare participant are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea Sistemului;
2) să iniţieze propuneri cu privire la modificarea actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
3) să solicite şi să primească gratuit informaţia cu caracter educaţional conţinută în banca centrală de date a Sistemului, precum şi rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
5) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
V. Obligaţiile şi drepturile administratorului Sistemului
30. Administratorul Sistemului este obligat: 1) să asigure funcţionarea şi ţinerea Sistemului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Sistemului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în banca centrală de date, menţinerea şi actualizarea Sistemului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a Sistemului;
5) să acorde utilizatorului Sistemului acces la informaţia din banca centrală de date a Sistemului în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în Sistem;
7) să asigure asistenţă informaţională utilizatorilor Sistemului în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea informaţiilor din Sistem, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor Sistemului şi respectarea acestor măsuri;
10) să protejeze prin măsuri adecvate datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a Sistemului împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Sistem;
12) să efectueze auditul securităţii Sistemului, care conţine categorii speciale de date cu caracter personal;
13) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Sistem şi ale softurilor folosite pentru prelucrările automatizate ale datelor din Sistem pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a Sistemului;
15) să acorde asistenţă persoanelor autorizate care au acces la Sistem referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze participanţii despre modificările condiţiilor tehnice de funcţionare a Sistemului.
31. Administratorul Sistemului are dreptul:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor din banca centrală de date a Sistemului;
3) să iniţieze procedura de suspendare şi revocare a drepturilor de acces la datele incluse în Sistem în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Sistemului.
VI. Regimul juridic de utilizare a datelor din Sistem
32. Accesul la datele din Sistem se acordă în conformitate cu Legea nr. 982-XIV din 11 mai 2000 privind accesul la informaţie. Utilizatorii beneficiază de drepturi egale de acces la informaţia din Sistem şi nu sînt obligaţi să justifice, în faţa posesorului Sistemului, necesitatea obţinerii informaţiei solicitate, cu excepţia datelor cu caracter personal.33. Accesul la baza de date a Sistemului este condiţionat de rolul utilizatorului. Astfel, registratorul are acces tehnic la datele din Sistem, ceea ce presupune introducerea, modificarea şi radierea informaţiei înregistrate de ei. Restul utilizatorilor au acces informaţional la datele din Sistem, ceea ce presupune vizualizarea informaţiei numai în formatul individual permis pentru fiecare utilizator în parte.
34. Punerea la dispoziţie a datelor din Sistem se realizează prin:
1) acordarea accesului autorizat prin portalul informaţional de stat;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea informaţiei prin intermediul poştei electronice sau al altor mijloace de comunicaţii.
35. Acordarea accesului la datele din Sistem se efectuează de către administratorul Sistemului în baza acordurilor încheiate între posesorul Sistemului şi furnizorul sau destinatarul datelor Sistemului. Informaţia ce contribuie la sporirea gradului de transparenţă şi corespunde intereselor societăţii va fi pusă la dispoziţia solicitanţilor fără plată, conform prevederilor Legii nr. 982-XIV din 11 mai 2000 privind accesul la informaţie.
36. Extrasele din Sistem, adeverinţele şi documentele se eliberează doar de către deţinătorul Sistemului şi poartă semnătura deţinătorului. Documentele electronice poartă semnătura digitală a deţinătorului Sistemului.
37. Se interzice utilizarea datelor din Sistem în scopuri contrare legii.
38. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
39. Destinatarul datelor din Sistem nu este în drept să modifice datele obţinute din Sistem, iar la utilizarea acestora este obligat să indice sursa lor.
VII. Modalitatea de conectare (deconectare)
a participanţilor la Sistem
40. Accesul la informaţia din Sistem pentru participanţi se acordă de către administratorul Sistemului în baza demersului oficial, cu specificarea numărului necesar de locuri automatizate de muncă şi a datelor personale ale utilizatorilor. a participanţilor la Sistem
41. Administratorul Sistemului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la banca centrală de date a Sistemului, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
42. Funcţionarea Sistemului este suspendată de către administratorul Sistemului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Sistemului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea măsurilor de securitate, dacă aceasta prezintă pericol pentru funcţionarea Sistemului.
43. Lucrările profilactice în complexul de mijloace software şi hardware ale băncii centrale de date a Sistemului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
44. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale băncii centrale de date a Sistemului din vina terţelor persoane, este posibilă suspendarea funcţionării Sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
45. Revocarea dreptului de acces la banca centrală de date a Sistemului pentru utilizatorii participanţilor se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale utilizatorului;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din banca centrală de date a Sistemului;
4) la constatarea încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Sistemului.
46. Sesizarea constatării încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Sistemului se realizează, după caz, de către administratorul naţional, administratorul raional, municipal, al UTA Găgăuzia, administratorul şcolar şi persoanele responsabile de politica de securitate printr-o notă de serviciu adresată conducătorului instituţiei respective. Conducătorul instituţiei, în funcţie de gravitatea încălcării şi gradul de vinovăţie al utilizatorului ce a comis încălcarea, va decide dacă revocă sau nu dreptul de acces întreprinderea măsurilor de remediere a posibilelor lacune în instruire a utilizatorului, de informare a organelor cu competenţe în investigarea infracţiunilor informatice şi/sau de protecţie a datelor cu caracter personal. Decizia de revocare a dreptului de acces nu este condiționată de sancționarea disciplinară a persoanei respective. Restabilirea dreptului de acces la banca centrală de date a Sistemului pentru utilizatorul căruia i-a fost revocat acest acces se poate face potrivit regulilor generale prevăzute de prezentul Regulament.
47. Lucrările necesare de înlăturare a mijloacelor software de la locul de muncă al participantului sistat se execută în termenul coordonat cu participantul, cu semnarea actului de excludere a acestuia.
VIII. Modalitatea de accesare a Sistemului
de către alte organe centrale de specialitate
ale administraţiei publice
48. Accesul la informaţia din Sistem pentru alte organe centrale de specialitate ale administraţiei publice se efectuează în baza acordului încheiat între deţinătorul Sistemului şi organul central de specialitate al administraţiei publice, la solicitarea conducătorului organului.de către alte organe centrale de specialitate
ale administraţiei publice
49. Acordul menţionat la punctul 48 se încheie numai cu organele centrale de specialitate ale administraţiei publice, care, conform legislaţiei în vigoare, au dreptul de a solicita şi de a primi informaţii din Sistem şi deţin certificatul cheii publice pentru autentificare şi servicii de securitate, emis de Centrul de certificare a cheilor publice al autorităţilor administraţiei publice.
50. Categoriile de informaţii din Sistemul la care se permite accesul organului central de specialitate al administraţiei publice respectiv se stabilesc în acordurile încheiate.
51. Informaţiile recepţionate în baza acordului nu pot fi transmise terţelor persoane, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevede altfel.
IX. Asigurarea protecţiei şi securităţii informaţiei
şi resurselor informaţionale ale Sistemului
52. Măsurile de protecţie şi securitate a informaţiei cu caracter educaţional din Sistem reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a Sistemului şi se efectuează neîntrerupt de către toţi participanţii.şi resurselor informaţionale ale Sistemului
53. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Sistem se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii cu caracter educaţional;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Sistemului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
54. Protecţia informaţiei cu caracter educaţional din Sistem se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Sistem transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Sistem, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din Sistem.
55. Fiecare participant elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Sistemului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Sistem;
4) categoriilor resurselor informaţionale ale participantului, cu indicarea nivelului necesar de securitate pentru fiecare categorie;
5) listei nominale a utilizatorilor autorizaţi să acceseze datele din Sistem;
6) responsabilităţilor personalului participantului privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participantului privind respectarea condiţiilor de securitate informaţională.
56. Fiecare participant desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
57. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Sistem (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
58. În cazul operării cu informaţia din Sistem, ce a devenit cunoscută utilizatorului participantului în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Sistem;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Sistem;
3) identificarea şi autentificarea utilizatorilor cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
59. Administratorii raionali, municipali, ai UTA Găgăuzia, şcolari sau de clasă pot efectua acţiuni de introducere, modificare, păstrare şi extragere a informaţiilor cu caracter educaţional care se referă doar la unitatea administrativ-teritorială, instituţia sau clasa de care sînt responsabili.
60. Analiştii naţionali, raionali, municipali, ai UTA Găgăuzia sau şcolari nu au acces la datele cu caracter personal şi pot efectua doar acţiuni de extragere a informaţiilor statistice, referitoare la unitatea administrativ-teritorială sau instituţia de care sînt responsabili.
X. Controlul şi răspunderea
61. Ţinerea Sistemului este supusă controlului intern, extern şi sub aspectul legalităţii operaţiunilor de prelucrare a datelor cu caracter personal.62. Controlul intern privind organizarea şi funcţionarea Sistemului se efectuează de către Ministerul Educaţiei, care este posesorul Sistemului.
63. Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Sistemului se efectuează de către Ministerul Tehnologiei Informaţiei şi Comunicaţiilor.
64. Controlul legalităţii operaţiunilor de prelucrare a datelor cu caracter personal în cadrul Sistemului se efectuează de către Centrul Naţional pentru Protecţia Datelor cu Caracter personal al Republicii Moldova.
65. Responsabilitatea pentru organizarea şi funcţionarea Sistemului se atribuie administratorului Sistemului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Sistemului. Actele elaborate se coordonează cu ceilalţi participanţi la Sistem.
66. Administratorul Sistemului determină modul de ţinere a Sistemului, de creare, păstrare şi utilizare a resursei informaţionale specializate, care sînt stabilite în instrucţiunile şi ordinele departamentale şi interdepartamentale corespunzătoare.
67. Autorităţile publice centrale, care nu sînt participanţi la Sistem, prezintă informaţia necesară pentru completarea sau precizarea datelor din Sistem la solicitarea administratorului Sistemului, în termen de pînă la 5 zile lucrătoare din momentul înregistrării, iar informaţia care nu necesită o studiere şi examinare suplimentară se transmite în termen de 2 zile de la data înregistrării.
În cazurile în care sînt necesare date suplimentare, termenul de prezentare a informaţiei poate fi prelungit de către conducătorul organului corespunzător cu cel mult 5 zile lucrătoare, fapt despre care este informat administratorul Sistemului.
68. Persoanele cu funcţii de răspundere, în obligaţiile cărora intră ţinerea Sistemului, furnizarea informaţiilor din Sistem, precum şi asigurarea funcţionării Sistemului, poartă răspundere personală pentru plenitudinea, autenticitatea, veridicitatea, integritatea informaţiilor, precum şi pentru păstrarea şi utilizarea lor. În caz de încălcare, aceştia pot fi traşi, potrivit legii, la răspundere disciplinară, civilă, contravenţională şi/sau penală.