HGO637/2018
ID intern unic:  376372
Версия на русском
Fişa actului juridic

Republica Moldova
GUVERNUL
HOTĂRÎRE Nr. 637
din  06.07.2018
cu privire la aprobarea Conceptului tehnic al Sistemului
informațional automatizat național de informare și comunicare
pentru supravegherea pieței
Publicat : 13.07.2018 în Monitorul Oficial Nr. 256-265     art Nr : 697
    În temeiul art. 34 alin. (11) din Legea nr. 7 din 26 februarie 2016 privind supravegherea pieței în ceea ce privește comercializarea produselor nealimentare (Monitorul Oficial al Republicii Moldova, 2016, nr. 79-89, art. 146), cu modificările și completările ulterioare,  Guvernul HOTĂRĂȘTE:
    1. Se aprobă Conceptul tehnic al Sistemului informațional automatizat național de informare și comunicare pentru supravegherea pieței (se anexează).
    2. Controlul asupra executării prezentei hotărîri se pune în sarcina Ministerului Economiei și Infrastructurii.

    PRIM-MINISTRU                                                           Pavel FILIP

    Contrasemnează:
    Ministrul economiei
    și infrastructurii                                                                 Chiril Gaburici
    Ministrul finanțelor                                                           Octavian Armașu
    Ministrul agriculturii,
    dezvoltării regionale
    și mediului                                                                         Liviu Volconovici
    Ministrul sănătății,
    muncii și protecției sociale                                                Svetlana Cebotari

    Nr. 637. Chişinău, 6 iulie 2018.


 Aprobat
prin Hotărîrea Guvernului nr. 637
din  6 iulie 2018

CONCEPTUL TEHNIC

al Sistemului informațional automatizat național de informare

și comunicare pentru supravegherea pieței

Capitolul I

INFORMAȚII GENERALE

    Conceptul tehnic al Sistemului informațional automatizat național de informare și comunicare pentru supravegherea pieței (în continuare – Concept) specifică cerințele de bază privind Sistemul informațional automatizat național de informare și comunicare pentru supravegherea pieței (în continuare – SIANICSP), precum destinația și scopul creării acestuia, funcțiile de bază, obiectele sistemului, structura resurselor informaționale, infrastructura informațională a sistemului, cerințele de bază privind furnizarea informațiilor și preluarea acestora de către autoritățile de supraveghere a pieței și organul vamal în cadrul activităților de supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare, cerințele cu privire la securitatea și protecția informațiilor și este elaborat în conformitate cu Reglementarea tehnică RT 38370656-002:2006 „Procesele ciclului de viață al software-ului”, aprobată prin ordinul Ministerului Tehnologiei Informației și Comunicațiilor nr.78 din 1 iunie 2006.

    1. Dispoziții generale

    Registrul de stat al supravegherii pieței format de SIANICSP reprezintă o resursă informațională de stat departamentală, care cuprinde date sistematizate referitoare la domeniul supravegherii pieței, inclusiv date despre subiecții supuși supravegherii de piață  și autoritățile de supraveghere a pieței privind comercializarea produselor nealimentare, notificările, înștiințările și reacțiile la notificările de interzicere a punerii la dispoziție pe piață, retragere de pe piață și rechemare de la consumatori a produselor nealimentare care:

    1) nu corespund cerințelor esențiale;

    2) prezintă un risc grav;

    3) nu corespund cerințelor esențiale și, în același timp, prezintă un risc grav. 

    2. Definiții

    În sensul prezentului Concept, noțiunile și termenii utilizați semnifică următoarele:

    eveniment – scenariu de comportament al obiectului informațional luat în evidență în SIANICSP. Lista evenimentelor cuprinde întreg ciclul de viață al obiectului informațional, începînd cu înregistrarea inițială și finalizînd cu scoaterea din evidență și arhivarea corespunzătoare;

    Sistemul informațional automatizat național de informare și comunicare pentru supravegherea pieței – totalitatea mijloacelor software și hardware, a echipamentelor și rețelelor de comunicații electronice care asigură funcționarea SIANICSP;

    caracteristici esențiale în sensul Hotărîrii Guvernului nr.913 din 25 iulie 2016 „Privind aprobarea Reglementării tehnice cu privire la cerințele minime pentru comercializarea produselor pentru construcții”. 

    3. Destinația SIANICSP

    SIANICSP este destinat pentru a sprijini, în regim automatizat, măsurile de supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare. SIANICSP va asigura autoritatea de coordonare a activităților de supraveghere a pieței cu un instrument eficient și centralizat pentru monitorizarea activităților desfășurate și a măsurilor aplicate de autoritățile de supraveghere a pieței în cooperare cu organul vamal pentru a asigura că produsele sînt conforme cu cerințele esențiale aplicabile sau că nu pun în pericol sănătatea, siguranța ori alte aspecte ce țin de protecția intereselor publice.

    4. Scopurile și sarcinile SIANICSP 

    1) Scopurile SIANICSP sînt:

    a) asigurarea cu o soluție informatică performantă, utilizată ca suport pentru automatizarea activității în vederea implementării prevederilor cadrului legal referitor la supravegherea pieței în ceea ce privește comercializarea produselor nealimentare;

    b) sprijinirea, în regim automatizat a măsurilor corective de supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare;

    c) organizarea interacțiunii eficiente și a schimbului de informații dintre autoritățile de supraveghere a pieței și organul vamal prin utilizarea sistemelor informaționale;

    d) colectarea și prelucrarea operativă a informațiilor privind trasabilitatea produselor nealimentare, suspendarea temporară, interzicerea punerii la dispoziție pe piață a produselor, retragerea produselor de pe piață și rechemarea produselor de la consumatori;

    e) evidența statistică și analitică privind activitățile desfășurate și măsurile aplicate de autoritățile de supraveghere a pieței. 

    2) SIANICSP are următoarele sarcini:

    a) asigurarea înregistrării și prelucrării tuturor informațiilor  privind activitățile desfășurate și măsurile aplicate de autoritățile de supraveghere a pieței;

    b) recepționarea notificărilor de suspendare a punerii în liberă circulație și a datelor asociate de către organul vamal și evidența informațiilor cu privire la rezultatele și timpii de reacție a intervenției autorităților de supraveghere a pieței pentru fiecare eveniment;

    c) asigurarea interacțiunii informaționale cu sistemele informaționale de stat, departamentale, teritoriale, în special cu Registrul de stat al populației, Registrul de stat al unităților de drept, Sistemul Informațional Integrat Vamal „ASYCUDA World” (în continuare – SIIV „ASYCUDA World”);

    d) controlul accesului la date și asigurarea securității informaționale la formarea și exploatarea resursei informaționale SIANICSP. 

    5. Principiile de creare a SIANICSP

    SIANICSP este creat în baza următoarelor principii:

    1) consecutivitate– elaborarea și realizarea proiectului pe etape;

    2) expansibilitate și scalabilitate– posibilitatea extinderii și modernizării în urma creșterii numărului de servicii prestate și de activități desfășurate;

    3) productivitate– asigurarea nivelului necesar de productivitate și eficacitate pentru soluționarea sarcinilor de diferite categorii;

    4) fiabilitate și toleranță la erori– sistemul trebuie să asigure prestarea garantată a serviciilor;

    5) deschidere a arhitecturii– realizarea cu ușurință a integrării nu numai la nivel național, dar și la nivel internațional;

    6) transparenței – proiectarea și realizarea conform principiului modular, cu utilizarea standardelor transparente în domeniul tehnologiilor informatice și de telecomunicații;

    7) gestionare centralizată– gestionarea și controlul trebuie realizate dintr-un centru unic;

    8) legalitate– crearea și exploatarea SIANICSP în corespundere cu legislația în vigoare a Republicii Moldova;

    9) protecție a datelor cu caracter personal– datele cu caracter personal vor fi prelucrate în conformitate cu cerințele actelor normative în vigoare;

    10) identificare de stat a obiectelor destinate înregistrării– utilizarea numărului de identificare al SIANICSP, atribuit fiecărui obiect informațional;

    11) securitate a datelor – asigurarea integrității și confidențialității informației, a disponibilității resurselor și serviciilor informaționale;

    12) utilizarea produselor program și a mijloacelor tehnice certificate și licențiate. 

Capitolul II
CADRUL DE REGLEMENTARE A SIA
NICSP

    6. Actele normative de reglementare a creării și funcționării SIANICSP:

    1) Constituția Republicii Moldova din 29 iulie 1994;

    2) Legea nr. 171-XIII din 6 iulie 1994 cu privire la secretul comercial;

    3) Legea contenciosului administrativ nr. 793-XIV din 10 februarie 2000;

    4) Codul vamal al Republicii Moldova nr. 1149-XIV din 20 iulie 2000;

    5) Legea nr. 105-XV din 13 martie 2003 privind protecția consumatorilor;

    6) Legea nr. 422-XVI din 22 decembrie 2006 privind securitatea generală a produselor;

    7) Legea nr. 245-XVI din 27 noiembrie 2008 cu privire la secretul de stat;

    8) Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal;

    9) Legea nr. 235 din 1 decembrie 2011 privind activitățile de acreditare și de evaluare a conformității;

    10) Legea nr.131 din 8 iunie 2012 privind controlul de stat asupra activității de întreprinzător;

    11) Legea nr. 172 din 25 iulie 2014 privind aprobarea Nomenclaturii combinate a mărfurilor;

    12) Legea nr. 7 din 26 februarie 2016 privind supravegherea pieței în ceea ce privește comercializarea produselor nealimentare;

    13) Hotărîrea Parlamentului nr. 153 din 15 iulie 2011 „Pentru aprobarea Strategiei securității naționale a Republicii Moldova”;

    14) Hotărîrea Guvernului nr.1076 din 23 septembrie 2016 „Pentru aprobarea Regulamentului privind procedurile de conlucrare între autoritățile de supraveghere a pieței și Serviciul Vamal”;

    15) Hotărîrea Guvernului nr.1212 din 4 noiembrie 2016 „Cu privire la aprobarea Metodologiei privind evaluarea riscurilor în cazul produselor nealimentare destinate consumatorilor și selectarea măsurilor corective”.

    7. Actele normative de bază în domeniul informatizării

    1) Legea nr. 982-XIV din 11 mai 2000 privind accesul la informație;

    2) Legea nr. 1069-XIV din 22 iunie 2000 cu privire la informatică;

    3) Legea nr. 467-XV din 21 noiembrie 2003 cu privire la informatizare și la resursele informaționale de stat;

    4) Legea nr. 71-XVI din 22 martie 2007 cu privire la registre;

    5) Legea comunicațiilor electronice nr.241-XVI din 15 noiembrie 2007;

    6) Hotărîrea Guvernului nr. 735 din 11 iunie 2002 „Cu privire la sistemele speciale de telecomunicații ale Republicii Moldova”;

    7) Hotărîrea Guvernului nr.1123 din 14 decembrie 2010 „Privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal”;

    8) Hotărîrea Guvernului nr.656 din 5 septembrie 2012 „Cu privire la aprobarea Programului privind Cadrul de Interoperabilitate”;

    9 )Hotărîrea Guvernului nr.857 din 31 octombrie 2013 „Cu privire la Strategia națională de dezvoltare a societății informaționale „Moldova Digitală 2020”;

    10) Hotărîrea Guvernului nr.1090 din 31 decembrie 2013 „Privind serviciul electronic guvernamental de autentificare și control al accesului (MPass)”;

    11) Hotărîrea Guvernului nr.404 din 2 iunie 2014 „Cu privire la pilotarea platformei de interoperabilitate”;

    12) Hotărîrea Guvernului nr.405 din 2 iunie 2014 „Privind serviciul electronic guvernamental integrat de semnătură electronica (MSign)”;

    13) Hotărîrea Guvernului nr. 708 din 28 august 2014 „Privind serviciul electronic guvernamental de jurnalizare (MLog)”;

    14) Hotărîrea Guvernului nr. 414 din 8 mai 2018 „Cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat”.

    8. Regulamentele tehnice și standardele în domeniul tehnologiei informației și comunicațiilor electronice

    1) Reglementarea tehnică RT 38370656-002:2006 „Procesele ciclului de viață al software-ului”, aprobată prin ordinul Ministerului Tehnologiei Informației și Comunicațiilor nr.78 din 1 iunie 2006;

    2) SM ISO/CEI 15288 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al sistemului”;

    3) SM ISO/CEI 12207 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al software-ului”;

    4) SM ISO/CEI 27002 „Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației”;

    5) SM ISO/CEI 15408-1 „Tehnologia informației. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informației. Partea 1: Introducere și model general”;

    6) SM ISO/CEI 15408-2 „Tehnologia informației. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informației. Partea 2: Cerințe funcționale de securitate”;

    7) SM ISO/CEI 15408-3 „Tehnologia informației. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informației. Partea 3: Cerințe de asigurare a securității”.

Capitolul III

FUNCȚIILE SIANICSP

    9. SIANICSP asigură executarea atît a funcțiilor de bază ale sistemului informațional, cît și a funcțiilor specifice, determinate de destinația acestuia, care sînt grupate în contururile funcționale specializate.

    10. Funcțiile de bază ale SIANICSP

    1) Formarea resursei informaționale

    Funcțiile de bază în procesul de formare a bazei de date a SIANICSPsînt funcțiile de înregistrare, actualizare a datelor și de scoatere din evidență a obiectelor informaționale (schimbarea statutului obiectului – de exemplu arhivare). Aceste funcții se execută în funcție de îndeplinirea unor sau altor scenarii de bază:

    a) înregistrarea inițială a obiectelor informaționale se efectuează după ce registratorul ia decizia de a include obiectul în SIANICSP. Totodată, fiecărui obiect informațional luat în evidență i se atribuie un identificator unic (cu excepția obiectelor informaționale împrumutate), care rămîne neschimbat pe toată perioada existenței obiectului în SIANICSP, iar în baza de date a SIANICSP se introduc date despre obiectul de evidență și atributele acestuia;

    b) actualizarea datelor SIANICSP constă în reînnoirea sistematică a bazei de date a acestuia în cazul schimbării sau completării atributelor obiectelor de evidență;

    c) scoaterea din evidență a obiectului informațional constă în schimbarea statutului obiectului, în baza deciziei registratorului, la intervenirea unor evenimente, prin aplicarea unei mențiuni speciale, fapt care nu semnifică eliminarea fizică a datelor despre obiect din SIANICSP;

    d) informația se șterge fizic numai după expirarea termenului de păstrare a informației în arhiva electronică (7 ani).

Informația se introduce în SIANICSP doar în baza deciziei scrise a registratorului. Toate schimbările în sistem se păstrează în ordine cronologică.

    2) Organizarea suportului informațional

    Informațiile din baza de date a SIANICSP sînt oferite în funcție de nivelul de acces stabilit. Beneficiarii datelor din sistem sînt obligați să le folosească doar în scopuri legale.

    3) Stabilirea nivelului accesului utilizatorului

Nivelul accesului utilizatorului datelor SIANICSP la informația solicitată este stabilit de legislație, în funcție de statutul său juridic și regimul juridic al informației. În cazul depistării neconcordanțelor dintre datele care se conțin în documentele emise în cadrul funcționării SIANICSP și datele din baza de date a SIA NICSP, informația din baza de date a SIANICSP se consideră de bază.

    4) Asigurarea securității și protecției informațiilor

    Asigurarea securității și protecției informațiilor la toate etapele de colectare, stocare și utilizare a resurselor informaționale de stat care se referă la domeniul de competență al SIANICSP.

    5) asigurarea calității informației

    Calitatea informației se asigură prin crearea și susținerea componentelor sistemului de calitate, bazate pe abordarea procesuală.

    6) Asigurarea multilaterală a funcționării SIANICSP.

    11. Spațiul funcțional al SIANICSP

    Spațiul funcțional al SIANICSP reprezintă un set de funcții realizate de subsistemele informaționale automatizate, separate din cadrul SIANICSP, care interacționează reciproc.

    În cadrul funcționării SIANICSP sînt realizate următoarele funcții specifice, grupate în contururi funcționale:

    A. Conturul funcțional privind interacțiunea informațională a tuturor componentelor SIANICSP „Administrarea și monitorizarea acțiunilor participanților la SIANICSP” reprezintă un sistem integrat de control și monitorizare privind formarea și utilizarea resursei informaționale a SIANICSP în domeniul supravegherii pieței în ceea ce privește comercializarea produselor nealimentare, precum și a rezultatelor privind reacționarea (notificarea) și intervențiile autorităților de supraveghere a pieței în colaborare cu organul vamal.

    Acest contur include următoarele funcții:

    1) asigurarea integrității logice a SIANICSP;

    2) administrarea bazelor de date ale SIANICSP;

    3) delimitarea drepturilor de acces pentru utilizatori, introducerea mecanismelor de autentificare și control al accesului;

    4) asigurarea securității, protecției și păstrării informației în sistem conform standardelor internaționale SM ISO/CEI 27002 „Tehnologii informaționale. Cod de bună practică pentru managementul securității informaționale” și SM ISO/CEI 15408 „Tehnologii Informaționale. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informației”;

    5) asigurarea respectării cerințelor SIANICSP privind protecția datelor cu caracter personal. 

    B. Conturul funcțional „Autoritatea de supraveghere a pieței” include următoarele funcții:

    1) înregistrarea în sistem a informațiilor care vor servi pentru crearea criteriilor și profilelor de risc în modulul de selectivitate a SIIV „ASYCUDA World”;

    2) transmiterea către organul vamal a informațiilor pentru includerea în Tariful Vamal Integrat al Republicii Moldova (TARIM a SIIV „ASYCUDA World”):

    a) lista produselor care fac obiectul reglementărilor tehnice aplicabile și/sau a celor care sînt excluse în mod specific din gama grupului de produse;
    b) informațiile despre documentele și marcajele care atestă siguranța și conformitatea cu cerințele specificate în reglementările tehnice aplicabile pentru produsele:                                                                                    

    - incluse în domeniile din anexa nr.3 la Legea nr. 235 din 1 decembrie 2011 privind activitățile de acreditare și de evaluare a conformității (declarația de conformitate a producătorului, marcajul CE, marcajul suplimentar prevăzut de reglementarea tehnică aplicabilă);
    - neincluse în domeniile din anexa nr.3 la Legea nr. 235 din 1 decembrie 2011 (certificate de conformitate, certificate și/sau rapoarte de inspecție, rapoarte de încercări, emise de organismele de evaluare a conformității acreditate, precum și declarații pe propria răspundere, emise de către producător sau reprezentantul său autorizat);

    3) recepționarea, vizualizarea și prelucrarea notificărilor de la organul vamal privind suspendarea punerii în liberă circulație (anexa nr.1 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016);

    4) completarea și înregistrarea formularului standard de notificare a organului vamal privind:

    a) aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespund cerințelor esențiale (anexa nr.2 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016);

    b) reacția la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme (anexa nr.3 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016);

    c) reacția la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme (anexa nr.4 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016);

    5) anexarea actelor necesare confirmative – copiile scanate în format PDF, JPG ale documentelor aferente controalelor (prescripția, după caz, privind suspendarea temporară a punerii la dispoziție pe piață/interzicerea introducerii pe piață a produsului/retragerea din circulație/rechemarea de la consumatori (utilizatori)/distrugerea produselor care prezintă un risc, procesul-verbal de control, procesele-verbale întocmite în cadrul controlului etc.);

    6) anexarea (importarea) altor documente scanate în format PDF, JPG;

    7) semnarea notificării și documentelor anexate cu semnătura electronică și transmiterea notificării prin utilizarea serviciilor web a SIANICSP și a platformei guvernamentale de interoperabilitate către SIIV „ASYCUDA World” gestionat de organul vamal;

    8) recepționarea înștiințărilor despre evenimentele notificării – expediat/recepționat/acceptat/refuzat;

    9) generarea rapoartelor statistice în conformitate cu criteriile de selectare (agent economic, grup de produse/poziția tarifară, autoritatea notificantă (postul vamal), marca comercială, țara de origine, start data/end data, motivul notificării etc.), cu delimitarea accesului la informații strict conform competențelor atribuite fiecărei autorități de supraveghere a pieței.

    C. Conturul funcțional „Autoritatea de coordonare” include următoarele funcții:

    1) vizualizarea notificărilor și a documentelor anexate;

    2) verificarea comunicărilor dintre autoritățile de supraveghere a pieței și notificărilor către și de la organul vamal;

    3) generarea rapoartelor statistice în conformitate cu criteriile de selectare (autoritate de supraveghere a pieței, agent economic, grup de produse/poziția tarifară, autoritatea notificantă (postul vamal), marca comercială, țara de origine, start data/end data, motivul notificării etc.).

    D. Conturul funcțional „Serviciul Vamal” include funcțiile:

    1) jurnalizarea notificărilor expediate de organul vamal prin intermediul SIIV „ASYCUDA World” autorităților de supraveghere a pieței prin utilizarea serviciilor web și a platformei guvernamentale de interoperabilitate;

    2) jurnalizarea notificărilor expediate de autoritățile de supraveghere a pieței prin intermediul SIANICSP organului vamal prin utilizarea serviciilor web și a platformei guvernamentale de interoperabilitate;

    3) jurnalizarea înștiințărilor de recepționare/acceptare/refuz a notificărilor de la organul vamal (conform anexelor nr.2, nr.3 nr.4 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016);

    4) remiterea înștiințărilor de recepționare de către autoritățile de supraveghere a pieței, a notificărilor de la organul vamal (conform anexei nr.1 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016).

Capitolul IV

STRUCTURA ORGANIZATORICĂ A SIANICSP

    12. Posesorul SIANICSP

    Posesorul SIANICSPeste Ministerul Economiei și Infrastructurii.

    13. Deținătorul SIANICSP

    Deținătorul SIANICSPeste Ministerul Economiei și Infrastructurii.

    Rolul de deținător al sistemului reflectă aspectul administrativ și cel tehnologic ce ține de competența Ministerului Economiei și Infrastructurii. Acesta este responsabil de buna funcționare a Sistemului informațional automatizat național de informare și comunicare pentru supraveghere a pieței.

    14. Registratorii SIANICSP:

    1) autoritățile de supraveghere a pieței specificate în anexa la Legea nr.7 din 26 februarie 2016 privind supravegherea pieței în ceea ce privește comercializarea produselor nealimentare;

    2) Autoritatea de coordonare (Ministerul Economiei și Infrastructurii) a activităților de supraveghere a pieței;

    3) Serviciul Vamal. 

    15. Furnizorii de informații în SIANICSP

    Furnizorii de informații în SIANICSP, care oferă informația ce se referă la supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare, sînt:

    1) Agenția pentru Protecția Consumatorilor și Supravegherea Pieței;

    2) Agenția pentru Supravegherea Tehnică;

    3) Agenția Navală a Republicii Moldova;

    4) Autoritatea din subordinea Ministerului Economiei și Infrastructurii responsabilă de supravegherea în domeniul transportului feroviar;

    5) Serviciul Vamal;
    6) Agenția Națională pentru Sănătate Publică;

    7) Agenția Națională pentru Reglementare în Comunicații Electronice și Tehnologia Informației;

    8) Inspectoratul pentru Protecția Mediului.

Capitolul V
DOCUMENTELE SIA
NICSP

    16. Documentele utilizate în cadrul SIANICSPse divizează în următoarele categorii:

    1) documente tehnologice de intrare:

    a) formularele standard de notificare privind suspendarea punerii în liberă circulație;

    b) actele ce confirmă necesitatea notificării;

    c) formularele standard de notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespund cerințelor esențiale;

    d) formularele standard de reacții:

    - la notificarea de suspendare a punerii în liberă circulație, în cazul produselor conforme;

    - la notificarea de suspendare a punerii în liberă circulație, în cazul produselor nesigure sau neconforme;

    е) cererile de modificare a informației;

    f) actele ce confirmă necesitatea efectuării modificărilor;

    g) documentele scanate in format PDF, JPG; 

    2) documente tehnologice de ieșire:

    a) înștiințarea recepționării notificării;

    b) înștiințarea recepționării reacției;

    c) formularele standard de notificare a suspendării punerii la dispoziție pe piață;

    d) formularele standard de notificare a interzicerii punerii la dispoziție pe piață;

    e) formularele standard de notificare a retragerii de pe piață;

    f) formularele standard de notificare a returnării de la consumator;

    g) rapoartele statistice în format electronic;

    h) notificarea (de acceptare, de refuz); 

    3) documente tehnologice ale sistemului:

    Din categoria documentelor tehnologice stocate în SIANICSPfac parte:

    a) confirmările din partea sistemelor informatice ale altor autorități publice sau angajaților acestora privind veridicitatea documentelor prezentate;

    b) înregistrările fișierelor log privind interacțiunea utilizatorilor cu SIANICSP;

    c) certificatele electronice ale utilizatorilor care se autentifică în sistem. 

Capitolul VI
RESURSA INFORMAȚIONALĂ

    17. Obiectele informaționale

    Resursa informațională a SIANICSPcuprinde următoarele obiecte informaționale:

    1) notificarea privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespund cerințelor esențiale prin:

    a)  interzicerea punerii la dispoziție sau a introducerii pe piață a produsului; sau

    b) retragerea din circulație; sau

    c)  rechemarea produsului și avertizarea publicului în legătură cu riscul prezentat; sau

    d) distrugerea produselor care prezintă un risc grav, interzise definitiv pentru comercializare.

    2) notificarea privind suspendarea punerii în liberă circulație completată;

    3) înștiințarea de recepționare notificare/reacție;

    4) înștiințarea de acceptare;

    5) înștiințarea de refuz;

    6) reacția la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme;

    7) reacția la notificarea de suspendare a punerii în liberă circulație, în cazul produselor nesigure sau neconforme;

    8) subiecții supuși supravegherii pieței sînt persoanele juridice (obiect împrumutat din Registrul de stat al unităților de drept);

    9) evenimentul(obiectul informațional intrasistemic). 

    18. Identificarea obiectelor informaționale

    Identificarea obiectelor informaționale se efectuează prin utilizarea numărului de identificare unic pentru fiecare obiect al SIANICSPîn parte:

    1) identificator al obiectului informațional „notificare privind suspendarea punerii în liberă circulație completată” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată notificarea;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSPîn anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSPși este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    2) identificator al obiectului informațional „notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespunde cerințelor esențiale”este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată notificarea;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSPîn anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSPși este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    3) identificator al obiectului informațional „înștiințare de recepționare notificare/reacție” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată înștiințarea;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSP în anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSP și este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    4) identificator al obiectului informațional „înștiințare de acceptare” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată înștiințarea;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSP în anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSP și este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    5) identificator al obiectului informațional „înștiințare de refuz” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată înștiințarea;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSP în anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSP și este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    6) identificator al obiectului informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată reacție;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSP în anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSPși este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    7) identificator al obiectului informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme” este numărul de identificare care are următoarea structură:

    YY NNNNNN, unde:

    YY – ultimele două cifre ale anului în care a fost înregistrată reacție;

    NNNNNNN – numărul de ordine al înregistrării în SIANICSP în anul respectiv.

    Numărul în cauză este generat în mod automat în SIANICSPși este atribuit fiecărei notificări privind suspendarea punerii în liberă circulație completată;

    8) identificator al obiectului informațional subiecții supuși supravegherii de piață este numărul de identificare de stat al unității de drept din Registrul de stat al unităților de drept (IDNO);

    9) identificator al obiectului informațional „eveniment” format din: „data” + „numărul de ordine”.

    19. Datele

    Datele registrului de stat SIANICSP reprezintă o totalitate a atributelor obiectelor informaționale și includ următoarele informații:

    1) obiectul informațional „notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespund cerințelor esențiale”: denumirea autorității destinatară a notificării (Serviciul/biroul/postul vamal), numărul notificării, data notificării, autoritatea de supraveghere a pieței notificantă, detalii de contact privind persoana responsabilă de cazul notificat, denumirea produsului, numărul lotului, marca comercială, poziția tarifară, țara de origine, numărul total de produse vizate de notificare, numele și adresa destinatarului/importatorului, măsurile luate pentru interzicerea introducerii pe piață, data intrării în vigoare, durata, motivul notificării (lipsa marcajului, declarația de conformitate, notificarea în avans a unor astfel de mărfuri pentru control etc.), data semnării, numele și prenumele persoanei care a semnat notificarea;

    2) obiectul informațional „notificare privind suspendarea punerii în liberă circulație completată”: denumirea autorității de supraveghere a pieței, numărul notificării, data notificării, autoritatea notificantă (postul vamal), detalii de contact privind persoana responsabilă de cazul notificat, denumirea produsului, numărul lotului, marca comercială, poziția tarifară, țara de origine, numărul total de produse vizate de notificare, numele și adresa destinatarului/importatorului, motivul notificării (lipsa marcajului, declarația de conformitate, notificarea în avans a unor astfel de mărfuri pentru control etc.), locul de amplasare a lotului de produse, data la care trebuie să fie primit un răspuns al autorității competente la notificare, data semnării, numele și prenumele persoanei ce a semnat notificarea;

    3) obiectul informațional „înștiințare de recepționare notificare/reacție”: denumirea autorității care a recepționat notificarea sau reacția, data și ora de recepționare, numărul de identificare al notificării sau al reacției pentru care a fost recepționată înștiințarea;

    4) obiectul informațional „înștiințare de acceptare”: denumirea autorității care a acceptat notificarea/reacția, data și ora de recepționare a înștiințării de acceptare, numărul de identificare al notificării sau al reacției pentru care a fost recepționată înștiințarea de acceptare;

    5) obiectul informațional „înștiințare de refuz”: denumirea autorității care a refuzat notificarea/reacția, data și ora de recepționare a înștiințării de refuz, numărul de identificare a notificării sau al reacției pentru care a fost recepționată înștiințarea de refuz;

    6) obiectul informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme”: autoritatea destinatară a reacției (biroul/postul vamal), numărul documentului, data documentului, numărul notificării, data notificării, autoritatea de supraveghere a pieței notificantă, detalii de contact privind persoana responsabilă de cazul notificat, denumirea produsului, numărul lotului, marca comercială, poziția tarifară, țara de origine, numărul total de produse vizate de reacție, numele și adresa destinatarului/importatorului, descrierea reacției se va completa corespunzător (etichetarea, marcarea, documentația produsului este în conformitate cu cerințele reglementărilor tehnice aplicabile), data semnării, numele și prenumele persoanei care a semnat reacția;

    7) obiectul informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme”: autoritatea destinatară a reacției (biroul/postul vamal), numărul documentului, data documentului, numărul notificării, data notificării, autoritatea de supraveghere a pieței notificantă, detalii de contact privind persoana responsabilă de cazul notificat, denumirea produsului, numărul lotului, marca comercială, poziția tarifară, țara de origine, numărul total de produse vizate de reacție, numele și adresa destinatarului/importatorului, măsura aplicată (măsurile luate pentru interzicerea introducerii pe piață – importul pentru punerea în liberă circulație nu este permis), data intrării în vigoare, durata, data semnării, numele și prenumele persoanei ce a semnat reacția;

    a)  în cazul în care produsele sînt plasate ulterior într-un regim vamal diferit de cel care prevede punerea lor în liberă circulație, se introduce următorul text: „Produs periculos – nu se autorizează punerea în liberă circulație în conformitate cu Legea nr.7 din 26 februarie 2016 privind supravegherea pieței în ceea ce privește comercializarea produselor nealimentare” pe factura comercială care însoțește produsul și pe orice alt document însoțitor relevant sau, în cazul în care datele sînt procesate electronic, în sistemul de procesare a datelor (se completează corespunzător);

    b) în cazul în care produsele sînt ulterior plasate într-un regim vamal diferit de cel care prevede punerea lor în liberă circulație, se introduce următorul text: „Produs neconform – nu se autorizează punerea în liberă circulație în conformitate cu Legea nr.7 din 26 februarie 2016 privind supravegherea pieței în ceea ce privește comercializarea produselor nealimentare” pe factura comercială care însoțește produsul și pe orice alt document însoțitor relevant sau, în cazul în care datele sînt procesate electronic, în sistemul de procesare a datelor (se completează corespunzător);

    8) obiectul informațional „subiecții supuși supravegherii pieței” (persoane juridice – obiect împrumutat din Registrul de stat al unităților de drept;

    9) obiectul informațional eveniment” (obiect informațional intrasistemic): numărul de identificare al evenimentului, tipul evenimentului, statutul, data și ora înregistrării  evenimentului, numele și prenumele colaboratorului autorității care a inițiat evenimentul, denumirea autorității care este responsabilă de crearea evenimentului, datele recepționate din alte sisteme informaționale automatizate, numele și prenumele colaboratorului autorității care a luat decizia, denumirea autorității care este responsabilă de luarea deciziei.

    20. Scenariile de bază

    Scenariile de bază reprezintă o listă de evenimente ce se produc cu obiectul informațional și se țin în evidență în SIANICSP. Acestea se divizează în două grupe: prima – introducerea, actualizarea și scoaterea obiectelor informaționale din evidență, a doua – furnizarea informației:

    1) pentru obiectul informațional „notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespunde cerințelor esențiale”:

    a)  luarea inițială în evidență se efectuează la completarea, înregistrarea și prelucrarea formularului standard „notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespunde cerințelor esențiale”, conform anexei nr.2 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează  în cazul schimbării statutului formularului standard „notificare privind aplicarea măsurilor corective produselor care prezintă un risc grav sau nu corespunde cerințelor esențiale” în „arhivat”; 

    2) pentru obiectul informațional „notificare privind suspendarea punerii în liberă circulație completată”:

    a) luarea inițială în evidență se efectuează la recepționarea în SIANICSP a formularului standard „notificarea privind suspendarea punerii în liberă circulație”, conform anexei nr.1 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016 expediate în format electronic de organul vamal din SIIV „ASYCUDA World” prin utilizarea serviciilor web și a platformei guvernamentale de interoperabilitate, confirmate prin aplicarea semnăturii electronice;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează  în cazul schimbării statutului formularului standard „notificarea privind suspendarea punerii în liberă circulație” în „arhivat”; 

    3) pentru obiectul informațional „înștiințare de recepționare notificare/reacție:

    a) luarea inițială în evidență se efectuează la înregistrarea automatizată în sistemul SIANICSP a înștiințării de recepționare notificare/reacție;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează în cazul schimbării statutului înștiințării în „arhivat”;

    4) pentru obiectul informațional „înștiințare de acceptare:

    a) luarea inițială în evidență se efectuează la înregistrarea automatizată în sistemul SIANICSP a înștiințării de acceptare a notificării/reacției;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează în cazul schimbării statutului înștiințării în „arhivat”; 

    5) pentru obiectul informațional „înștiințare de refuz:

    a) luarea inițială în evidență se efectuează la înregistrarea automatizată în sistemul SIANICSP a înștiințării de refuz a notificării/reacției;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea se efectuează în cazul schimbării statutului înștiințării în „arhivat”;

    6) pentru obiectul informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme:

    a)  luarea inițială în evidență se efectuează la completarea, înregistrarea și prelucrarea formularului standard „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme”, conform anexei nr.3 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează  în cazul schimbării statutului formularului standard „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor conforme” în „arhivat”; 

    7) pentru obiectul informațional „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme”:

    a) luarea inițială în evidență se efectuează la completarea, înregistrarea și prelucrarea formularului standard „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme”, conform anexei nr.4 la Hotărîrea Guvernului nr.1076 din 23 septembrie 2016;

    b) actualizarea datelor se efectuează în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea  se efectuează  în cazul schimbării statutului formularului standard „reacție la notificarea de suspendare a punerii în liberă circulație în cazul produselor nesigure sau neconforme” în „arhivat”; 

    8) pentru obiectul informațional „subiecții supuși supravegherii pieței”:

    a) luarea inițială în evidență se efectuează la înregistrarea primară în cadrul ciclului tehnologic de completare, înregistrare și prelucrare a notificărilor și reacțiilor în sistem SIANICSP, cu atribuirea numărului de identificare corespunzător;

    b) actualizarea datelor se efectuează la recepționarea informației suplimentare despre persoanele juridice supuse supravegherii de piață și/sau în cazul modificării unui atribut din categoria datelor de identificare;

    c) scoaterea din evidență și arhivarea se efectuează în cazul schimbării statutului – modificare gen de activitate care presupune scoaterea de sub supraveghere de piață sau radierea din Registrul de stat a unităților de drept; 

    9) pentru obiectul informațional „eveniment”:

    a) luarea inițială în evidență se efectuează la înregistrarea evenimentului;

    b) actualizarea datelor se efectuează la luarea deciziilor corespunzătoare de către persoanele responsabile și/sau de către SIANICSP în regim automatizat la toate etapele din ciclul tehnologic de prelucrare a informației cu referință la evenimentul în cauză;

    c) scoaterea din evidență și arhivarea se efectuează la anularea evenimentului. 

    21. Clasificatoarele

    În vederea asigurării veridicității și reducerii volumului informației păstrate în SIANICSP, precum și a clasificării corecte a obiectelor în acesta, se utilizează sistemul de clasificatoare elaborate în baza clasificatoarelor naționale ale Republicii Moldova și a directivelor europene:

    1) clasificatoarele internaționale;

    2) clasificatoarele naționale ale Republicii Moldova;

    3) clasificatoarele intrasistemice, elaborate în baza clasificatoarelor internaționale, a clasificatoarelor naționale ale Republicii Moldova și a directivelor europene.

    Se vor folosi cel puțin următoarele clasificatoare naționale:

    CUATM – clasificatorul unităților administrativ-teritoriale;

    CTP – clasificatorul tipurilor de proprietate;

    CFOJ – clasificatorul formelor organizatorico-juridice ale agenților economici;

    CAEM-2 – clasificatorul activităților economice.

    Clasificatoarele intrasistemice se elaborează și se utilizează în cadrul SIANICSPdoar în cazurile absenței clasificatoarelor naționale și internaționale aprobate. 

    22. Interacțiunea cu alte sisteme informaționale

    Pentru asigurarea formării corecte a resursei informaționale SIANICSPva fi necesară organizarea accesului la resursele informaționale ale următoarelor sisteme informaționale automatizate:

    1) Serviciile guvernamentale de platformă:

    a) Serviciul electronic de autentificare și control al accesului (MPass) – în vederea autentificării utilizatorilor în sistem;

    b) Serviciul electronic guvernamental integrat de semnătură electronică (MSign) – în scopuri de integrare a unui mecanism securizat și flexibil, pentru verificarea autenticității semnăturii electronice de către utilizatorii autorizați, titulari ai certificatului cheii publice în vederea aplicării semnăturii electronice;

    c) Serviciul electronic guvernamental de jurnalizare (MLog) – în scopuri de jurnalizare și audit, asigurînd evidența evenimentelor și a marcajului de timp, care să permită reproducerea parcursului desfășurării operațiunilor;

    2) Sistemul informațional automatizat „Registrul de stat al unităților de drept”, care conține date despre toate categoriile de unități de drept, constituite în bază legală – în scopul preluării și validării datelor despre persoanele juridice privind corectitudinea combinațiilor de IDNO, denumire, cod CUATM, cod CAEM etc. necesară înregistrărilor, modificărilor sau radierilor (care conțin date despre persoane juridice);

    3) Sistemul informațional automatizat „Registrul de stat al populației”, care include date despre persoanele fizice – în vederea preluării și validării înregistrărilor, modificărilor sau radierilor (care conțin date despre persoane fizice) și a verificării acestora privind corectitudinea combinațiilor de IDNP, nume, prenume, act de identitate;

    4) Sistemul informațional automatizat „Registrul de stat al unităților administrativ-teritoriale și al străzilor din localitățile Moldovei”, care cuprinde date cu privire unitățile teritorial-administrative, străzi, clădiri, amplasarea obiectivului turistic, a structurilor de primire turistică și a localităților turistice etc.);

    5) Sistemul informațional integrat vamal „ASYCUDA World” – totalitatea mijloacelor informațional-tehnice și a produselor de program utilizate în procesul tehnologic al organelor vamale (ASYCUDA: Automated SYstem for CUstoms DAta) – produsul de program elaborat de către Conferința Națiunilor Unite pentru Comerț și Dezvoltare în scopul susținerii reformelor în organele vamale, precum și acordarea suportului la facilitarea comerțului și controlului vamal.

    Notificările și reacțiile parvenite de la Serviciul Vamal și autoritățile de supraveghere a pieței din cadrul sistemului SIANICSP pot fi dispuse în format electronic la dispoziția altor sisteme informaționale de importanță statală (de exemplu „Registrul de Stat al Controalelor” – în scopul monitorizării eficiente a activității agenților economici) în baza reglementărilor cu privire la interoperabilitate și/sau a acordurilor privind schimbul de date încheiate între autoritățile ce dețin astfel de sisteme.

    Interoperabilitatea dintre sistemele informaționale se va asigura prin intermediul platformei guvernamentale de interoperabilitate „MConnect”, utilizînd web-servicii și standarde/protocoale securizate precum SOAP, HTTPS etc.

    Datele recepționate din celelalte resurse informaționale sînt utilizate în scopul asigurării supravegherii pieței în ceea ce privește comercializarea produselor nealimentare.

Capitolul VII

INFRASTRUCTURA INFORMAȚIONALĂ

DE COMINICAȚII ELECTRONICE

    23. Nivelurile de infrastructură

    SIANICSP se va realiza prin implementarea unui sistem informațional care va fi găzduit pe platforma tehnologică guvernamentală comună MCloud. Componentele de bază ale arhitecturii SIANICSPsînt:

    1) Cloud guvernamental (MCloud);

    2) Platforma guvernamentală de registre și acte permisive (PGRAP);

    3) stațiile de lucru, unitățile computerizate (PC, laptop, tablete) ale autorităților de supraveghere a pieței, autorității de coordonare și organul vamal implicați în procesul de supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare.

    Arhitectura SIANICSP va fi SOA (service-oriented architecture), ceea ce va permite ca SIANICSP să fie integrat cu toate serviciile MCloud și cu serviciile electronice oferite de Agenția de Guvernare Electronică precum MSign, MPass, MLog, MNotify și integrarea cu alte sisteme informaționale ale altor autorități publice prin MConect. 

    Datorită faptului că interfața de client a SIANICSP va servi browserul web, nu vor fi necesare resurse hard și soft adăugătoare semnificative.

    Accesul la SIANICSPva fi asigurat prin orice aparat conectat la Internet, cu utilizarea certificatelor de autentificare și semnătură electronică.


 

Figură.  Structura generală conceptuală a sistemului informațional automatizat

național de informare și comunicare privind supravegherea pieței

    24. Complexul hardware și software

    Lista produselor hardware și software utilizate la crearea infrastructurii informaționale și de comunicații electronice a SIANICSPeste determinată de către Ministerul Economiei și Infrastructurii, de comun acord cu furnizorul soluției de implementare a sistemului informațional automatizat și,  după caz, cu operatorul tehnologic al platformei guvernamentale MCloud.

Capitolul VIII

SECURITATEA ȘI PROTECȚIA SIANICSP

    25. Definiție

    Securitatea SIANICSPpresupune starea de protecție a resurselor și infrastructurii informaționale, prin care se asigură veridicitatea, integritatea, confidențialitatea, disponibilitatea și autenticitatea resurselor informaționale.  Sistemul securității informaționale reprezintă totalitatea acțiunilor juridice, organizatorice, economice și tehnologice orientate spre prevenirea pericolelor asociate resurselor și infrastructurii informaționale.

    26. Pericole asociate securității informaționale

    Prin pericol pentru securitatea informațională se înțelege un eveniment sau o acțiune potențial posibilă, orientată spre cauzarea unui prejudiciu resurselor sau infrastructurii informaționale.

    Principalele pericole pentru securitatea informațională a SIANICSPsînt:

    1) colectarea și/sau utilizarea ilegală a informației;

    2) încălcarea tehnologiei de prelucrare a informației;

    3) încălcarea confidențialității informației;

    4) încălcarea integrității logice și a integrității fizice a informației;

    5) încălcarea funcționării infrastructurii informaționale;

    6) acțiunea fizică asupra componentelor infrastructurii informaționale;

    7) inserarea în produsele software și hardware a componentelor care realizează funcții neprevăzute în documentația cu privire la aceste produse;

    8) elaborarea și răspîndirea programelor care afectează funcționarea normală a sistemelor informaționale și de telecomunicații, precum și a sistemelor securității informaționale;

    9) nimicirea, deteriorarea și suprimarea radioelectronică sau distrugerea mijloacelor și sistemelor de prelucrare a informației, de telecomunicații și comunicații;

    10) influența asupra sistemelor cu parolă-cheie de protecție a sistemelor automatizate de prelucrare și transmitere a informației;

    11) compromiterea cheilor și a mijloacelor de protecție criptografică a informației;

    12) scurgerea informației prin canale tehnice;

    13) implementarea dispozitivelor electronice pentru interceptarea informației în mijloacele tehnice de prelucrare, păstrare și transmitere a informației prin canalele de comunicații, precum și în încăperile de serviciu ale autorităților;

    14) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de informație mecanice sau a altor suporturi;

    15) interceptarea informației în rețelele de transmitere a datelor și în liniile de comunicații, decodificarea acestei informații și/sau răspîndirea informației false;

    16) utilizarea tehnologiilor informaționale necertificate, a mijloacelor de protecție a informației, a mijloacelor de informatizare, de telecomunicații și comunicații necertificate în procesul creării și dezvoltării infrastructurii informaționale;

    17) accesul neautorizat la resursele informaționale;

    18) încălcarea restricțiilor legale privind accesul și divulgarea informației.

    Surse ale pericolelor pot fi infractorii, personalul instituțiilor și utilizatorii de rea-credință.

    27. Scopurile și sarcinile de asigurare a securității informaționale

    Pentru asigurarea edificării sistemului eficient de asigurare a securității informaționale ale obiectelor SIANICSP sînt necesare:

    1) identificarea cerințelor securității informației specifice pentru fiecare obiect al protecției în cauză;

    2) respectarea cerințelor actelor normative naționale și internaționale;

    3) utilizarea celor mai bune practici (standarde, metodologii) pentru asigurarea securității informaționale;

    4) determinarea subdiviziunilor responsabile pentru asigurarea securității informaționale;

    5) distribuirea între subdiviziuni a sferelor de responsabilitate în asigurarea securității informaționale;

    6) în baza gestionării riscurilor de securitate a informației, determinarea cerințelor tehnice și organizatorice care constituie politica de securitate informațională a obiectului protecției;

    7) realizarea cerințelor politicii de securitate informațională prin implementarea metodelor software și hardware și a mijloacelor de protecție a informației corespunzătoare;

    8) realizarea sistemului de management al securității informaționale. 

    Sarcinile de bază ale asigurării securității informaționale sînt:

    1) asigurarea confidențialității informației, prevenirea accesului la informație fără drepturi și împuterniciri corespunzătoare;

    2) asigurarea integrității logice a informației, prevenirea introducerii, actualizării și nimicirii neautorizate a informației;

    3) asigurarea integrității fizice a informației;

    4) asigurarea protecției infrastructurii informaționale împotriva deteriorării și tentativelor de modificare a funcționării. 

    Mecanismele de bază ale asigurării securității informaționale sînt:

    1) autentificarea și autorizarea;

    2) controlul accesului;

    3) înregistrarea acțiunilor și auditul;

    4) criptarea informației;

    5) analizarea și modelarea fluxurilor informaționale (sistemele CASE);

    6) monitorizarea rețelelor;

    7) detectarea și prevenirea intruziunilor (IDS/IPS);

    8) prevenirea scurgerii informației confidențiale (sistemului DLP);

    9) analizatorii de protocoale;

    10) mijloacele de programare antivirus;

    11) ecranele dintre rețele (firewall);

    12) sistemele copierii de rezervă;

    13) sistemele de alimentare fără întrerupere cu energie electrică;

    14) organizarea pazei, securității;

    15) mijloacele de prevenire a accesului neautorizat în clădiri și încăperi;

    16) mijloacele de analiză a sistemelor de protecție;

    17) alte mecanisme.

    Utilizarea mecanismelor de asigurare a securității informaționale se planifică la etapa de proiectare a sistemelor și infrastructurii informaționale.

    Una dintre cele mai vulnerabile verigi ale sistemului securității informaționale o constituie factorul uman și nerespectarea procedurilor stabilite. De aceea, un element important al securității informaționale se consideră instruirea personalului privind metodele și procedeele de asigurare a securității informaționale.

    28. Sistemul de protecție a datelor cu caracter personal

    Organizarea sistemului de protecție a datelor cu caracter personal constituie o parte componentă a mecanismului de asigurare a securității informaționale a SIANICSP.

    Sistemul de protecție a datelor cu caracter personal se constituie în baza:

    1) raportului privind rezultatele efectuării auditului intern;

    2) listei datelor cu caracter personal care trebuie să fie protejate;

    3) actului de clasificare a sistemului informațional care prelucrează date cu caracter personal;

    4) modelelor de pericole pentru securitatea datelor cu caracter personal;

    5) prevederilor privind delimitarea drepturilor de acces la datele cu caracter personal prelucrate;

    6) documentelor de reglementare și politicilor de securitate elaborate.

    Accesarea datelor cu caracter personal ale persoanei fizice din resursele și sistemele informaționale de stat, precum și păstrarea și actualizarea acestora în baza de date a SIANICSP este posibilă doar în cazurile desfășurării activităților de supraveghere a pieței în ceea ce privește comercializarea produselor nealimentare de către reprezentanții (inspectorii) autorităților de supraveghere a pieței, autorității de coordonare și a organului vamal.