ID intern unic: 379934
Версия на русском
Republica Moldova
din 15.03.2019
cu privire la aprobarea Conceptului tehnic
al Sistemului informațional automatizat „e-Integritate”
al Sistemului informațional automatizat „e-Integritate”
În temeiul art. 16 și 22 din Legea nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr. 6-12, art. 44) și al art. 16 alin. (1) din Legea nr. 71/2007 cu privire la registre (Monitorul Oficial al Republicii Moldova, 2007, nr. 70-73, art. 314), Guvernul HOTĂRĂȘTE:
1. Se aprobă Conceptul tehnic al Sistemului informațional automatizat „e-Integritate” (se anexează).
2. Dezvoltarea, funcționarea și implementarea Sistemului informațional automatizat „e-Integritate” vor fi asigurate de Autoritatea Națională de Integritate.
3. Prezenta hotărîre intră în vigoare la data publicării.
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul justiției Victoria Iftodi
Nr. 183. Chişinău, 15 martie 2019.
Prezentarea declarațiilor de avere și interese personale pe suport de hîrtie de către subiecții declarării și colectarea declarațiilor în cadrul organizațiilor publice în care aceștia activează nu mai reprezintă o realitate în contextul guvernării electronice, după cum este specificat în Concepția guvernării electronice, aprobată prin Hotărîrea Guvernului nr. 733/2006, și evidențiat în politicile Uniunii Europene.
Colectarea anuală a circa o sută de mii de declarații de avere și interese personale pe suport de hîrtie implică costuri înalte de digitalizare (scanare), depozitare, manipulare și întreținere.
Sistemul online de depunere a declarațiilor de avere și interese personale va reduce nivelul de efort al personalului Autorității, precum și cel al personalului autorităților publice în ceea ce privește colectarea declarațiilor, efort care poate fi utilizat pentru sarcini specifice ce țin de activitățile Autorității și, respectiv, ale autorităților publice.
Metodele clasice de colectare și prelucrare a documentelor pe hîrtie au mai multe dezavantaje, printre care cel mai pronunțat ține de calitatea informațiilor. Întrucît greșelile umane sînt greu de evitat, este dificil să se asigure calitatea informațiilor furnizate în ceea ce privește exactitatea, exhaustivitatea, validitatea și oportunitatea, în timp ce un sistem informatic poate asigura colectarea de declarații în format electronic folosind filtre de validare.
Conceptul tehnic al Sistemului informațional „e-Integritate” (în continuare – Concept tehnic) propune, în primul rînd, o soluție informatică de depunere electronică a declarațiilor de avere și interese personale (colectarea electronică a declarațiilor) și, în al doilea rînd, o soluție informatică de verificare automatizată a declarațiilor depuse prin reutilizarea surselor de date externe din cadrul registrelor de stat relevante și de gestiune electronică a dosarelor de control al averilor (privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor).
Ca urmare a efectuării controlului privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor, în cazul constatării încălcării potrivit prevederilor Legii nr. 132/2016 cu privire la Autoritatea Națională de Integritate, subiectul controlului este inclus în Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau o funcție de demnitate publică.
Sistemul informațional automatizat „e-Integritate” (în continuare – SIA „e-Integritate”) include soluții informatice destinate gestiunii subiecților care au interdicție de a ocupa funcții publice sau de demnitate publică. Pentru a asigura accesul public la datele Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, este necesară integrarea acestuia cu pagina web oficială a Autorității, unde utilizatorii cu acces anonim vor avea posibilitatea să acceseze datele cu caracter public din acest registru.
Utilizarea SIA „e-Integritate” va permite Autorității simplificarea procedurilor de arhivare, verificare și analiză automată a declarațiilor de avere și interese personale și va facilita accesul electronic al cetățenilor și instituțiilor interesate la informațiile de interes public.
Potrivit pct. 24 din Planul de acțiuni pe anul 2014 pentru implementarea Programului strategic de modernizare tehnologică a guvernării (e-Transformare), aprobat prin Hotărîrea Guvernului nr. 1096/2013, declararea electronică a averilor și intereselor personale este o parte integrantă a guvernării electronice.
În același timp, în cadrul Concepției guvernării electronice, aprobate prin Hotărîrea Guvernului nr. 733/2006, sînt prevăzute trei categorii de actori – cetățenii, mediul de afaceri (business) și Guvernul (autoritățile administrației publice), ceea ce generează, în consecință, trei tipuri de interacțiuni, părți componente ale e-guvernării:
- interacțiunea dintre Guvern și cetățean (G2C);
- interacțiunea dintre Guvern și business (G2B);
- interacțiunea dintre diferite instituții ale administrației publice (G2G).
Serviciile din categoria „Guvern – Guvern” (G2G) se referă la interacțiunea electronică în cadrul administrației publice. Pentru realizarea acestei interacțiuni în domeniul declarării averilor și intereselor personale, Parlamentul în comun cu Guvernul au aprobat în martie 2016 Foaia de parcurs privind agenda de reforme prioritare, care la pct. 1.9 prevede implementarea unui sistem electronic de declarare a averilor și intereselor personale.
Conceptul tehnic stabilește cerințele de bază pentru implementarea noilor tehnologii informaționale în activitatea Autorității. Acest Concept tehnic stabilește scopurile, sarcinile și funcțiile sistemului, structura organizațională și baza normativă, necesare pentru crearea și exploatarea lui, obiectele informaționale și lista datelor care se păstrează în sistem, infrastructura tehnologică și măsurile de asigurare a securității și protecției informației.
2. În sensul prezentului Concept tehnic, următoarele noțiuni semnifică:
declarație – declarația de avere și interese personale depusă (sub formă de document electronic) pe propria răspundere de către subiectul declarării prevăzut la art. 3 din Legea nr. 133/2016 privind declararea averii și a intereselor personale;
interoperabilitate – capacitate tehnică a sistemelor informaționale și capacitate organizatorică a participanților publici și privați de a reutiliza date printr-un proces eficient de schimb de date;
semnătură electronică – date în formă electronică, care sînt atașate la sau logic asociate cu alte date în formă electronică și care sînt utilizate ca metodă de autentificare.
3. Scopul SIA „e-Integritate” constă în formarea Registrului electronic al subiecților declarării averii și a intereselor personale, a Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, precum și implementarea mecanismelor de depunere a declarațiilor, de verificare a averilor, intereselor personale și conflictelor de interese, a incompatibilităților, restricțiilor și limitărilor, în conformitate cu prevederile Legii nr. 132/2016 cu privire la Autoritatea Națională de Integritate și ale Legii nr. 133/2016 privind declararea averii și a intereselor personale.
4. Obiectivele de bază specifice stabilite pentru SIA „e-Integritate” sînt:
1) celeritatea depunerii declarațiilor;
2) minimizarea costurilor de întreținere și de exploatare a arhivei pe suport de hîrtie;
3) automatizarea procesului de înregistrare a interdicțiilor aplicate persoanelor pentru ocuparea funcțiilor publice sau a funcțiilor de demnitate publică;
4) fortificarea capacității instituționale a Autorității;
5) facilitarea implicării altor instituții pentru furnizarea automată de date;
6) facilitarea implementării politicilor anticorupție.
5. Sarcinile de bază realizate de SIA „e-Integritate” sînt:
1) semnarea și depunerea în formă electronică a declarațiilor de către subiecții declarării;
2) publicarea datelor cu caracter personal din declarații în limitele și în condițiile prevăzute de Legea nr. 133/2016 privind declararea averii și a intereselor personale, inclusiv căutarea declarațiilor în baza unor criterii de filtrare prestabilite;
3) verificarea automatizată a declarațiilor în vederea depistării discordanței datelor indicate în declarații cu datele din registrele de stat și alte sisteme informaționale;
4) colectarea, stocarea, actualizarea și analiza datelor aferente proceselor specifice de gestiune a listelor persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
5) ținerea Registrului electronic al subiecților declarării averii și a intereselor personale, care este un modul al SIA „e-Integritate”;
6) ținerea Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, care este un modul al SIA „e-Integritate”.
6. SIA „e-Integritate” poate fi dezvoltat prin atribuirea de noi sarcini, ţinînd cont de prevederile normelor legale.
7. Principiile de bază ale SIA „e-Integritate” sînt:
1) principiul legalității, care presupune crearea și exploatarea SIA „e-Integritate” în conformitate cu legislația națională;
2) principiul respectării drepturilor omului, care presupune exploatarea SIA „e-Integritate” în strictă conformitate cu legislația națională, tratatele și acordurile internaționale din domeniul drepturilor omului la care Republica Moldova este parte și, în special, cu dreptul la viața privată;
3) principiul integrității datelor, care constă în starea datelor, ce presupune păstrarea conținutului și interpretarea univocă, în condițiile unor acțiuni accidentale. Integritatea datelor se consideră a fi păstrată dacă datele nu au fost denaturate sau distruse (excluse din SIA „e-Integritate”);
4) principiul veridicității datelor, care presupune introducerea datelor în SIA „e-Integritate” în baza documentelor autentice, precum și asigurarea unui grad înalt de corespundere a datelor stocate în SIA „e-Integritate” cu starea reală a obiectelor reprezentate de acestea într-un domeniu concret;
5) principiul plenitudinii datelor, prin care se înţelege asigurarea volumului complet al informației colectate în conformitate cu actele normative;
6) principiul identificării de stat a obiectelor înregistrării, care prevede existența unui cod de identificare unic pentru fiecare obiect;
7) principiul transparenței, care presupune accesul cetățenilor la o serie de informații cu caracter public;
8) principiul controlului formării și utilizării SIA „e-Integritate”, ce reprezintă totalitatea de măsuri organizatorice și tehnice de program care asigură calitatea înaltă a resurselor informaționale, fiabilitatea înaltă a păstrării lor și corectitudinea utilizării în conformitate cu legislația, precum și care mențin accesul la informație operativ și comod pentru utilizator, conform nivelului de acces;
9) principiul confidențialității informației, care constă în restricționarea accesului persoanelor neautorizate la informația cu accesibilitate limitată în conformitate cu legislația, în scopul neadmiterii ingerinței în viața intimă, familială și privată a subiecților datelor cu caracter personal sau cauzării prejudiciilor persoanei juridice;
10) principiul securității informaționale, care prevede asigurarea nivelului integrității, exclusivității, accesibilității și eficienței protecției datelor împotriva pierderii, alterării, denaturării şi atacurilor, protecția caracterului secret al informației, a integrității și pregătirea pentru lucru atît la nivel de sistem, cît și la nivel de date prezentate în această informație;
11) principiul modularității și scalabilității, ce reprezintă posibilitatea de a dezvolta SIA „e-Integritate” fără modificarea componentelor create anterior;
12) principiul conformității prelucrării datelor cu caracter personal, care presupune prelucrarea datelor cu caracter personal ale subiectului declarării și ale persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică în conformitate cu prevederile art. 4 din Legea nr. 133/2011 privind protecția datelor cu caracter personal;
13) principiul compatibilității SIA „e-Integritate”, care presupune compatibilitatea SIA „e-Integritate” cu alte sisteme informaționale publice.
9. Crearea și funcționarea SIA „e-Integritate” este reglementată, în particular, de următoarele acte normative și documente de politici:
1) Constituția Republicii Moldova din 29 iulie 1994;
2) Legea nr. 982/2000 privind accesul la informație;
3) Legea nr. 1069/2000 cu privire la informatică;
4) Legea nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat;
5) Legea nr. 71/2007 cu privire la registre;
6) Legea nr. 133/2011 privind protecția datelor cu caracter personal;
7) Legea nr. 91/2014 privind semnătura electronică și documentul electronic;
8) Legea nr. 132/2016 cu privire la Autoritatea Națională de Integritate;
9) Legea nr. 133/2016 privind declararea averii și a intereselor personale;
10) Legea nr. 142/2018 cu privire la schimbul de date și interoperabilitate;
11) Decretul Președintelui Republicii Moldova nr. 1743/2004 privind edificarea societății informaționale în Republica Moldova;
12) Hotărîrea Guvernului nr. 1140/2017 pentru aprobarea Regulamentului privind activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice;
13) Hotărîrea Guvernului nr. 1141/2017 pentru aprobarea Regulamentului privind modalitatea de aplicare a semnăturii electronice pe documentele electronice de către funcționarii persoanelor juridice de drept public în cadrul circulației electronice ale acestora;
14) Hotărîrea Guvernului nr. 562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat;
15) Hotărîrea Guvernului nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal;
16) Hotărîrea Guvernului nr. 710/2011 cu privire la aprobarea Programului strategic de modernizare tehnologică a guvernării (e-Transformare);
17) Hotărîrea Guvernului nr. 656/2012 cu privire la aprobarea Programului privind Cadrul de Interoperabilitate;
18) Hotărîrea Guvernului nr. 1090/2013 privind serviciul electronic guvernamental de autentificare și control al accesului (MPass);
19) Hotărîrea Guvernului nr. 405/2014 privind serviciul electronic guvernamental integrat de semnătură electronică (MSign);
20) Hotărîrea Guvernului nr. 708/2014 privind serviciul electronic guvernamental de jurnalizare (MLog).
10. La elaborarea și implementarea SIA „e-Integritate” trebuie respectate standardele tehnice în materie de dezvoltare a soluțiilor informatice, printre care:
1) Standardul Republicii Moldova SM ISO/CEI 27002:2014 „Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației”;
2) Standardul Republicii Moldova SM ISO/CEI 12207:2014 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al software-ului”;
3) Standardul Republicii Moldova SM ISO/CEI/IEEE 15288:2015 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al sistemului”.
1) depunerea și semnarea în formă electronică a declarațiilor de către subiecții declarării;
2) importul declarațiilor, scanate pe baza declarațiilor depuse pe suport de hîrtie, cu digitizarea metadatelor stabilite de Autoritate;
3) verificarea automatizată a declarațiilor în vederea depistării diferenței dintre datele indicate în declarații și datele din registrele de stat și alte sisteme informaționale;
4) căutarea și vizualizarea de către inspectorii de integritate din cadrul Autorității a informației din declarații, inclusiv informațiile cu acces limitat prevăzute la art. 9 alin. (2) din Legea nr. 133/2016 privind declararea averii și a intereselor personale;
5) importul în sistem al sesizărilor unor persoane fizice și juridice, precum și al celor din oficiu privind potențialele încălcări ale regimurilor juridice ale declarării averilor și intereselor personale, conflictelor de interese, incompatibilităților, restricțiilor și limitărilor, admise de către subiecții declarării;
6) gestionarea de către inspectorii de integritate ai Autorității, prin intermediul fluxurilor de lucru definite, a dosarelor de control inițiate în baza sesizărilor unor persoane fizice și juridice, precum și a celor din oficiu și verificărilor automatizate a declarațiilor;
7) publicarea datelor cu caracter personal, care pot fi afișate spre acces public, din declarații în limitele și în condițiile prevăzute de Legea nr. 133/2016 privind declararea averii și a intereselor personale, inclusiv căutarea declarațiilor în baza unor criterii de filtrare prestabilite;
8) extragerea automatizată, prin intermediul platformei de interoperabilitate, a informației cu privire la declarații;
9) completarea și actualizarea informațiilor în Registrul electronic al subiecților declarării averii și a intereselor personale;
10) înregistrarea interdicțiilor de a ocupa funcții publice sau de demnitate publică ca urmare a constatării încălcărilor în procesul de control privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor;
11) rectificarea și radierea interdicțiilor din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
12) căutarea și vizualizarea de către utilizatorii SIA „e-Integritate” a informațiilor din cadrul Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
13) importul interdicțiilor în format tipizat din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
14) generarea și exportul de rapoarte în formate predefinite, conform necesităților Autorității.
12. Funcțiile SIA „e-Integritate” pot fi dezvoltate prin atribuirea de noi sarcini, ținînd cont de prevederile normelor legale din domeniul integrității.
13. SIA „e-Integritate” va avea componente asociate funcționalităților de bază, conform tabelului 1.
14. SIA „e-Integritate” include următoarele contururi funcționale de bază:
1) conturul subiecților declarării și utilizatorilor:
a) depunerea electronică a declarațiilor (online);
b) căutarea și navigarea;
2) conturul organizațiilor publice:
a) înregistrarea subiecților declarării în Registrul electronic al subiecților declarării averii și a intereselor personale;
b) modificarea statutului subiecților declarării în Registrul electronic al subiecților declarării averii și a intereselor personale;
3) conturul Autorității:
a) gestionarea SIA „e-Integritate”;
b) gestionarea utilizatorilor;
c) gestionarea Registrului electronic al subiecților declarării averii și a intereselor personale;
d) înregistrarea declarațiilor pe hîrtie (off-line);
e) interfața programatică (API);
f) înregistrarea sesizărilor și distribuirea aleatorie a acestora;
g) verificarea declarațiilor și distribuirea aleatorie a acestora;
h) rapoarte și statistici;
i) configurarea parametrilor SIA „e-Integritate”;
j) gestionarea Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
15. Funcțiile SIA „e-Integritate” sînt asigurate prin trei fluxuri informaționale de bază:
1) colectarea datelor;
2) prelucrarea datelor;
3) distribuția datelor.
16. Colectarea datelor este procesul de bază ce asigură depunerea electronică a declarațiilor în SIA „e-Integritate”, utilizînd mai multe instrumente, cum ar fi: formularele electronice, integrarea cu alte surse de date și importul de date, precum și includerea datelor ce se referă la persoanele care au interdicție de a ocupa o funcție publică sau de demnitate publică.
17. Prelucrarea datelor este procesul de bază destinat analizei și procesării datelor colectate, precum și verificării declarațiilor prin aplicarea diferitor algoritmi și plafoane stabilite de legislație, inclusiv a datelor ce se referă la persoanele care au interdicție de a ocupa o funcție publică sau de demnitate publică prin includerea, rectificarea, radierea interdicției din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
18. Distribuția datelor (raportarea) este procesul de bază pentru distribuirea datelor prin rapoarte, tabele, diagrame.
19. SIA „e-Integritate” se va dezvolta conform principiului modular, cu utilizarea standardelor deschise în domeniul tehnologiilor informaționale și de telecomunicații. Contururile SIA „e-Integritate” descrise în pct. 14 sînt interconectate între ele și urmează să asigure fluxurile și procesele de lucru prevăzute de acest concept, potrivit figurii Interconexiunile SIA „e-Integritate”.
21. Posesorul SIA „e-Integritate” este Autoritatea, cu drept de gestionare și de utilizare a datelor și a resurselor SIA „e-Integritate”.
22. Deținătorul SIA „e-Integritate” din punct de vedere informațional este Autoritatea, care asigură crearea și exploatarea SIA „e-Integritate”.
23. Administratorul de sistem este angajatul Autorității sau o organizație –persoană subcontractată de Autoritate, care acordă suportul tehnic de administrare a SIA „e-Integritate”, iar administratorul tehnic al SIA „e-Integritate” este Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, care asigură mentenanța, securitatea și dezvoltarea SIA „e-Integritate”.
24. Posesorul și deținătorul asigură condițiile organizatorice și financiare pentru funcționarea SIA „e-Integritate”.
25. Registratori ai SIA „e-Integritate” sînt persoanele autorizate ale Autorității, persoanele responsabile (operator resurse umane) din cadrul organizațiilor publice în care activează subiecții declarării, precum și subiecții declarării.
26. Utilizatorii SIA „e-Integritate” sînt:
1) subiectul declarării – persoana utilizator de bază al SIA „e-Integritate”, care are sarcina de a depune electronic declarația;
2) utilizator anonim – orice persoană neautentificată în sistem care poate accesa liber datele cu caracter public din declarații și din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
3) președintele/vicepreședintele Autorității – conducătorul Autorității, care are nivel de acces superior, cu funcționalitatea de vizualizare a declarațiilor repartizate aleatoriu pentru control inspectorilor de integritate, a sesizărilor, a dosarelor de control și a rapoartelor, și dispune de rolul de luare a deciziei prin aprobarea/respingerea în cadrul verigilor fluxurilor de lucru destinate rectificării și anulării interdicțiilor de ocupare a funcțiilor publice și de demnitate publică;
4) membrul Consiliului de Integritate – persoană care face parte din Consiliul de Integritate, cu sarcina de a efectua controlul privind depunerea în termen a declarațiilor de avere și interese personale de către președintele și vicepreședintele Autorității și de către inspectorii de integritate, de a efectua controlul averilor președintelui și vicepreședintelui Autorității și ale inspectorilor de integritate, de a examina și de a soluționa conflictele de interese ale președintelui și vicepreședintelui Autorității și ale inspectorilor de integritate, sesizările ce țin de încălcarea de către aceștia a regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor, avînd drepturi de vizualizare a declarațiilor președintelui, vicepreședintelui și ale inspectorilor de integritate ai Autorității;
5) inspectorul de integritate – angajat al Autorității a cărui sarcină este efectuarea controlului averilor și al respectării regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor în baza dosarului electronic, avînd drepturi depline de vizualizare a declarațiilor în forma lor originală, inclusiv a datelor cu caracter personal ale subiecților declarării, precum și perfectarea formularelor electronice, de rectificare/anulare a înregistrărilor interdicțiilor de ocupare a funcțiilor publice și de demnitate publică;
6) operator redactare – persoană responsabilă din cadrul Autorității sau organizație care are drept sarcină digitizarea și înregistrarea declarațiilor pe suport de hîrtie în SIA „e-Integritate”, în cazul prevăzut de legislație.
27. Furnizorii datelor în SIA „e-Integritate” sînt organizațiile publice, care prin intermediul operatorilor resurse umane completează Registrul electronic al subiecților declarării averilor și a intereselor personale (IDNP/IDNO, nume, prenume, funcția, actul juridic, data emiterii acestuia, adresa etc.) în modul stabilit de legislație, și subiecții declarării, care completează declarația și o semnează electronic. Furnizorii datelor SIA „e-Integritate” sînt obligați să asigure corectitudinea și autenticitatea datelor prezentate pentru a fi introduse în sistem și actualizarea acestora în modul stabilit de legislație.
28. Destinatari ai datelor din SIA „e-Integritate” este Autoritatea și orice persoană fizică sau juridică, care pot accesa portalul public al declarațiilor și datelor din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică pentru informare, conform prevederilor legislației.
1) declarațiile de avere și interese personale;
2) dovada de primire a declarației de avere și interese personale;
3) solicitarea de rectificare sau radiere a datelor despre interdicția de a ocupa o funcție publică sau de demnitate publică;
4) lista persoanelor care au interdicții de a ocupa o funcție publică sau de demnitate publică;
5) documentele în cadrul derulării dosarelor de control (sesizări de la persoane fizice și juridice și sesizări din oficiu, procese-verbale, solicitări de informații, răspunsuri la solicitări, date, informații, înscrisuri și documente justificative solicitate, înștiințări, acte de constatare, cereri de chemare în judecată, referințe, contestații, declarații de imparțialitate).
1) datele din declarația de avere și interese personale;
2) datele colectate în cadrul dosarelor de control (verificare, inclusiv verificare automatizată) al declarațiilor de avere și interese personale;
3) datele din Registrul electronic al subiecților declarării averii și a intereselor personale;
4) datele din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
31. Identificatori ai obiectelor informaționale sînt:
1) pentru „declarația de avere și interese personale” – cheia „numărul declarației”;
2) pentru „dosarul de control” – cheia „numărul dosarului de control”;
3) pentru „subiecții declarării averii și intereselor personale” – cheia combinată „denumirea organizației publice și IDNO-ul organizației publice”;
4) pentru „persoana care are interdicție de a ocupa o funcție publică sau de demnitate publică” – cheia „numele persoanei care are interdicție”.
32. SIA „e-Integritate” utilizează în fluxurile sale informaționale următoarele clasificatoare:
1) clasificatorul funcțiilor subiecților declarării;
2) clasificatorul organizațiilor publice și formelor organizatorico-juridice ale agenților economici din Republica Moldova;
3) clasificatorul valutar;
4) clasificatorul unităților administrativ-teritoriale;
5) alte clasificatoare, după caz.
33. Pentru obținerea rezultatelor prevăzute, SIA „e-Integritate” urmează să fie integrat cu următoarele sisteme:
1) Sistemul informațional al Serviciului Fiscal de Stat;
2) Registrul de stat al transporturilor;
3) Registrul de stat al unităților de drept;
4) Registrul de stat al populației;
5) Registrul bunurilor imobile;
6) alte registre/sisteme informaționale automatizate necesare dezvoltării SIA „e-Integritate”.
34. Scenariile de bază ale SIA „e-Integritate” derivă din componentele de aplicație ale acestuia, ce asigură implementarea obiectivelor SIA „e-Integritate”.
35. Depunerea electronică a declarațiilor reprezintă o resursă web cu acces securizat prin utilizarea certificatelor SSL (certificat de securitate), în care subiecții declarațiilor se autentifică prin serviciul electronic guvernamental de autentificare și control al accesului (MPass) și accesează spațiul personal de lucru cu următoarele funcționalități:
1) completarea formularului declarației;
2) aplicarea semnăturii electronice și depunerea declarației;
3) vizualizarea, imprimarea sau descărcarea declarației depuse.
36. Completarea formularului declarației este disponibilă subiectului declarării care accesează portalul electronic. După procedura de autentificare prin serviciul electronic guvernamental de autentificare și control al accesului (MPass), subiectul declarării are o interfață de utilizator interactivă, prin care completează formularele electronice similare structurii și conținutului formularelor pe suport de hîrtie.
37. Formularul electronic al declarației conține opt casete informaționale:
1) informații generale;
2) venituri;
3) bunuri imobile;
4) bunuri mobile;
5) active financiare;
6) cote-părți/acțiuni;
7) datorii;
8) interese personale.
38. Fiecare casetă conține unul sau mai multe cîmpuri informaționale care trebuie să fie completate și verificate pe parcursul completării formularului. La completarea casetelor informaționale, SIA „e-Integritate” importă unele date din registrele de stat și oferă subiectului declarării posibilitatea de a edita și/sau confirma datele importate, inclusiv afișează sugestii privind corectitudinea datelor introduse și/sau necompletate.
39. Aplicarea semnăturii electronice și depunerea declarației de către subiectul declarării este asigurată de SIA „e-Integritate”, care se integrează cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) pentru a pune la dispoziție mai multe opțiuni de aplicare a semnăturii electronice. Semnătura electronică asigură autenticitatea, integritatea și forța juridică a declarațiilor depuse de către furnizor.
40. Vizualizarea, imprimarea sau descărcarea declarațiilor depuse facilitează următoarele scenarii:
1) vizualizarea în regim electronic a declarațiilor depuse;
2) vizualizarea în regim electronic a actelor de constatare ale Autorității;
3) imprimarea declarațiilor depuse electronic, pentru evidență proprie;
4) imprimarea confirmării depunerii declarațiilor, pentru evidență proprie;
5) descărcarea declarațiilor semnate de către subiectul declarării cu semnătura electronică.
41. Componenta „Căutare și navigare” asigură funcționalitățile de căutare și navigare prin declarații, iar volumul informației recepționate va fi diferit în funcție de utilizator și regimul utilizat (public sau restrictiv).
42. Informația publică din declarații (accesate prin portalul public sau interfața programatică (API)) conține:
1) numele și prenumele persoanei subiect al declarării;
2) anul depunerii declarației;
3) denumirea organizației publice în cadrul căreia activează subiectul declarării;
4) raionul;
5) localitatea;
6) alte criterii ce nu conțin date cu caracter personal.
43. Informația din declarațiile în regim de verificare (accesate prin portalul intern al Autorității) conține:
1) IDNP-ul subiectului declarării;
2) numele și prenumele subiectului declarării;
3) anul depunerii declarațiilor;
4) denumirea organizației publice în cadrul căreia activează subiectul declarării;
5) IDNO-ul organizației publice în cadrul căreia activează subiectul declarării;
6) raionul;
7) localitatea;
8) veniturile;
9) combinații de criterii enumerate mai sus;
10) alte criterii ce derivă din datele declarației.
44. Sesizările depuse de persoanele interesate (fizice sau juridice) privind situațiile de încălcare a regimurilor juridice ale declarării averilor și intereselor personale, conflictelor de interese, incompatibilităților, restricțiilor și limitărilor se înregistrează în cadrul SIA „e-Integritate” în scopul declanșării procedurii de control de către inspectorii de integritate. Această componentă este aplicată în format web și conține tipurile de date specificate în tabelul 2.
45. Verificarea declarațiilor prin intermediul SIA „e-Integritate” va permite efectuarea controlului depunerii în termen a declarațiilor (nedepunerii sau depunerii tardive), verificarea condițiilor de formă și verificarea eventualei diferențe substanțiale/a unor averi nejustificate, potențialelor situații de conflict de interese, incompatibilităților, restricțiilor și limitărilor.
46. Verificarea declarațiilor are un mecanism de declanșare a controlului declarațiilor avînd la bază următoarele scenarii:
1) lista anuală conform instrucțiunilor interne ale Autorității, care conține categoriile funcțiilor publice identificate pentru a fi verificate în decursul anului respectiv;
2) lista declarațiilor care este creată în baza sesizării depuse la Autoritate;
3) lista declarațiilor create în baza filtrelor de verificare automatizată procesate de SIA „e-Integritate”.
47. Verificarea declarațiilor conform categoriilor funcțiilor selectate prioritizate vizează cel puțin 40% persoanele cu funcții de demnitate publică, selectate în mod aleatoriu pentru controlul din oficiu al acestora.
48. În baza sesizării, Autoritatea identifică subiectul declarării din SIA „e-Integritate” pentru includerea declarației în lista consolidată a declarațiilor spre control.
49. Verificarea automatizată din SIA „e-Integritate” constă în identificarea declarațiilor incomplete, conținînd date eronate și depistarea diferenței dintre datele din declarații și datele din registrele de stat. Pentru automatizarea verificării declarațiilor, datele din declarații sînt clasificate/reprezentate într-o structură similară cu datele din registrele de stat. Datele din cîmpurile formularelor electronice sînt clasificate în baza nomenclatoarelor utilizate de resursele informaționale de stat, integrînd SIA „e-Integritate” în spațiul informațional unitar al autorităților administrației publice.
50. Verificarea automatizată a declarațiilor are următoarele caracteristici:
1) verificarea diferenței substanțiale a veniturilor subiectului declarării, conform criteriilor prevăzute de legislație;
2) algoritmul de verificare are o marjă de eroare admisibilă la verificarea datelor prezentate în declarații cu registrele informaționale aferente domeniului din care face parte informația;
3) în caz de depistare a diferenței substanțiale, a venitului indicat eronat, a incompatibilităților și a nedeclarării oricăror informații, această declarație este inclusă în lista consolidată a declarațiilor spre control.
51. Pentru funcționalitatea de verificare automatizată, SIA „e-Integritate” conține o listă de filtre care sînt aplicate la contrapunerea de date cu registrele de stat și confruntate cu datele din declarațiile de avere și interese personale, astfel identificînd declarațiile cu grad de risc. Lista filtrelor de verificare sînt indicate în tabelul 3.
52. Declarațiile electronice care nu trec filtrele de verificare sînt adăugate de sistem în lista declarațiilor cu grad de risc. Funcționalitatea de verificare automatizată generează o listă consolidată de declarații pentru anul predefinit în setările SIA „e-Integritate”.
53. Punctele de referință ale fluxului de lucru privind controlul declarațiilor sînt:
1) identificarea declarațiilor;
2) decizia privind inițierea controlului;
3) atribuirea dosarului de control;
4) controlul declarațiilor;
5) generarea actului de constatare.
54. SIA „e-Integritate” repartizează automatizat și aleatoriu declarațiile spre control inspectorilor de integritate și ține cont de numărul de dosare de control în lucru pentru fiecare inspector de integritate. Numărul maxim de dosare cu statut în lucru pentru fiecare inspector de integritate se setează conform deciziei Autorității.
55. La repartizarea aleatorie a dosarului de control de către SIA „e-Integritate”, inspectorul de integritate are posibilitatea să accepte sau să se abțină de la examinare. Posibilitatea de abținere permite evitarea conflictelor de interese în cazul în care subiectul declarării se află în relații de rudenie cu inspectorul de integritate și/sau în alte situații prevăzute de Legea nr. 132/2016 cu privire la Autoritatea Națională de Integritate și Legea nr. 133/2016 privind declararea averii și a intereselor personale. În cazul abținerii, inspectorul de integritate are posibilitatea să descrie în sistem motivul abținerii.
56. Componenta „Rapoarte și statistici” conține un set de șabloane predefinite, în baza cărora se generează rapoarte. SIA „e-Integritate” are o funcționalitate de administrare a șabloanelor, pentru crearea, modificarea și ștergerea șabloanelor personalizate. Rapoartele și statisticile generate de SIA „e-Integritate” pot fi exportate în diferite formate de reprezentare a datelor.
57. Registrul electronic al subiecților declarării averii și a intereselor personale este o parte componentă a SIA „e-Integritate”, este completat și actualizat de furnizorii datelor din cadrul organizațiilor publice în care activează subiecții declarării.
58. Cîmpurile informaționale descrise în tabelul 4 sînt completate de furnizorii datelor sau alte persoane desemnate, în baza cheilor predefinite (IDNP și IDNO) din registrele de stat pertinente, utilizînd platforma guvernamentală de interoperabilitate (MConnect).
59. SIA „e-Integritate” restricționează accesul furnizorului de date la alte date din Registrul electronic al subiecților declarării averii și a intereselor personale.
60. Notificarea subiecților declarării constă în monitorizarea termenelor specificate în legislație de depunere a declarațiilor. SIA „e-Integritate” monitorizează încontinuu fluxul subiecților înregistrați în Registrul electronic al subiecților declarării averii și a intereselor personale și notifică subiecții prin intermediul serviciului electronic guvernamental de notificare (MNotify), ținînd cont de următoarele evenimente:
1) angajare/numire/alegere în funcție;
2) demisie/eliberare din funcție;
3) termenul anual privind depunerea declarației;
4) confirmarea depunerii declarației.
61. Subiectul declarării este notificat de serviciul electronic guvernamental de notificare (MNotify) în baza datelor de contact setate în profilul deținut în cadrul serviciului electronic guvernamental de autentificare și control al accesului (MPass).
62. Componenta „Gestionarea utilizatorilor” conține informații de bază despre toți utilizatorii SIA „e-Integritate”, grupurile de utilizatori și nivelurile de acces. Fiecărui utilizator îi este atribuit unul sau mai multe grupuri de securitate și de utilizatori. La rîndul său, fiecărui grup de utilizatori îi este atribuită o listă de control al accesului.
63. Funcționalitatea de jurnalizare a evenimentelor se integrează cu serviciul electronic guvernamental de jurnalizare (MLog) și permite administratorului de sistem să vizualizeze informația cronologică și, după necesitate, să prezinte informații referitoare la:
1) utilizatorii subiecți ai declarațiilor autentificați de sistem;
2) utilizatorii Autorității autentificați în sistem;
3) schimbul de informații cu sistemele externe;
4) statistica accesării portalului de către utilizatorii anonimi;
5) alte evenimente relevante.
65. Arhitectura SIA „e-Integritate” este concepută după schema-tip a infrastructurii informaționale a sistemului informațional automatizat.
66. SIA „e-Integritate” utilizează serviciile guvernamentale de platformă MPass, MSign, MLog, MNotify și este găzduit pe platforma tehnologică guvernamentală comună MCloud. SIA „e-Integritate” se integrează cu alte sisteme informaționale sau registre de stat prin intermediul platformei guvernamentale de interoperabilitate MConnect.
67. Arhitectura complexului software-hardware, lista produselor software și a mijloacelor tehnice utilizate la crearea infrastructurii informaționale se determină de către deținător la etapele ulterioare de dezvoltare a sistemului, ținînd cont de:
1) implementarea unei soluții bazate pe SOA (Service Oriented Architecture – Arhitectură software bazată pe servicii), care oferă posibilitatea reutilizării unor funcții ale sistemului în cadrul altor procese sau permite extinderea sistemului cu noi funcționalități fără a perturba funcționarea sistemului;
2) implementarea funcționalităților de arhivare (backup) și restabilire a datelor în caz de incidente.
68. Pentru comunicarea cu alte sisteme externe se utilizează sistemul de telecomunicații al autorităților administrației publice administrat de Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”.
70. Sarcina de bază a securității informaționale este asigurarea integrității și confidențialității informației. Exportul de date din SIA „e-Integritate” are loc în condițiile legislației, cu autorizarea Centrului Național pentru Protecția Datelor cu Caracter Personal și doar în cazul în care beneficiarul asigură un nivel adecvat de protecție a drepturilor subiecților datelor cu caracter personal și a datelor destinate transmiterii.
71. Pericolele securității informaționale sînt:
1) colectarea și utilizarea ilegală a datelor;
2) încălcarea tehnologiei de prelucrare a datelor;
3) implementarea în produsele software și hardware a componentelor care îndeplinesc funcții neprevăzute în documentația aferentă acestor produse;
4) elaborarea și răspîndirea programelor ce afectează funcționarea normală a sistemelor informaționale și de telecomunicații, precum și a sistemelor securității informaționale;
5) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea mijloacelor și sistemelor de prelucrare a datelor, de telecomunicații și comunicații;
6) influențarea sistemelor cu parolă-cheie de protecție a sistemelor automatizate de prelucrare și transmitere a datelor;
7) compromiterea cheilor și mijloacelor de protecție criptografică a informației;
8) scurgerea informației prin canale tehnice;
9) implementarea dispozitivelor electronice pentru interceptarea informației în mijloacele tehnice de prelucrare, păstrare și transmitere a datelor utilizînd sistemele de comunicații, precum și în încăperile de serviciu ale autorităților administrației publice;
10) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de informație mecanice sau de alt tip;
11) interceptarea datelor în rețelele de transmitere a datelor și în liniile de comunicații, decodificarea acestei informații și impunerea unei informații false;
12) utilizarea tehnologiilor informaționale naționale și internaționale necertificate, a mijloacelor de protecție a informației, a mijloacelor de informatizare, de telecomunicații și comunicații la crearea și dezvoltarea infrastructurii informaționale de telecomunicații;
13) accesul nesancționat la resursele informaționale din băncile și bazele de date;
14) încălcarea restricțiilor legale privind răspîndirea informației;
15) încălcarea prevederilor Legii nr. 133/2011 privind protecția datelor cu caracter personal.
72. Sistemul de securitate a infrastructurii este un serviciu ce asigură integritatea și disponibilitatea sistemelor hardware și software, protecția fluxurilor de date. Aceste servicii sînt desemnate pentru a corecta erorile din componentele hardware și software și includ soluțiile antivirus, anti-malware, de actualizare a produselor software, de conformare la politicile de licențiere, protocolare și audit.
73. Mecanismele tehnologice de bază de asigurare a protecției și securității datelor sînt:
1) aplicarea autentificării în patru trepte în caz de acces la date;
2) delimitarea accesului utilizatorilor la date, în conformitate cu rolurile acestora în SIA „e-Integritate”;
3) aplicarea mijloacelor bioidentificării utilizatorilor;
4) aplicarea semnăturii electronice;
5) accesul la date doar prin interfața unică de obiect;
6) dirijarea centralizată și controlul accesului la date.
74. SIA „e-Integritate” asigură următoarele obiective de securitate:
1) autentificarea – garantează că zonele restricționate ale SIA „e-Integritate” vor fi accesibile doar utilizatorilor cu o identitate verificată prin serviciul electronic guvernamental de autentificare și control al accesului (MPass);
2) autorizarea – garantează că utilizatorii autentificați prin serviciul electronic guvernamental de autentificare și control al accesului (MPass) pot accesa serviciile și datele care corespund drepturilor lor de acces. Fiecare autoritate publică va avea dreptul de a înregistra subiecții declarării în Registrul electronic al subiecților declarării averii și a intereselor personale. Autoritatea are competența de a stabili drepturile de acces și de a acorda permisiuni în acest sens;
3) confidențialitatea – garantează că schimbul de date dintre subiectul declarării și Autoritate nu poate fi interceptat sau accesat de o parte terță neautorizată și că datele nu pot fi accesate la momentul nepotrivit;
4) integritatea – garantează că datele expediate de subiectul declarării nu au fost modificate sau alterate de o parte terță neautorizată;
5) nonrepudierea – garantează că declarația semnată și expediată de subiectul declarării nu poate fi negată mai tîrziu de Autoritate.
75. Pentru atingerea obiectivelor menționate la pct. 74, SIA „e-Integritate” dispune de mai multe mecanisme de securitate:
1) firewall – filtrul firewall face parte din arhitectura tehnică a platformei tehnologice (MCloud) pentru a asigura un mecanism de apărare împotriva utilizatorilor externi;
2) antivirus/anti-spam – soluțiile hardware și/sau software asigură protecția antivirus și anti-spam pentru toate serverele. Fișierele se scanează la încărcare în sistem. În cazul detectării unui fișier infectat, procedura de încărcare este oprită și fișierul – respins;
3) sistem de detectare a intruziunilor – sistem de detectare a intruziunilor care include toți utilizatorii de pe toate serverele;
4) comunicare sigură (transferuri de date) între serverele web și utilizatori – schimbul de informații confidențiale este securizat;
5) backup sistematic al datelor păstrate – permite recuperarea rapidă și fiabilă a datelor în caz de incident care a dus la pierderea sau deteriorarea datelor;
6) codificarea datelor – toate datele păstrate în diferite componente ale SIA „e-Integritate” (servere, păstrarea datelor, LDAP) sînt codificate;
7) certificate digitale – SIA „e-Integritate” este capabil să utilizeze certificatele digitale pe lîngă numele de utilizatori și parole pentru a asigura integritatea și nonrepudierea;
8) instrument de înregistrare a evenimentelor de audit – toate activitățile desfășurate de către utilizatori, indiferent dacă au succes sau nu (cum ar fi conectările încercate, dar nereușite), sînt monitorizate și înregistrate în jurnalele SIA „e-Integritate” cu acces limitat pentru utilizatorii neautorizați.
76. În cadrul SIA „e-Integritate” se asigură generarea și păstrarea înregistrărilor de audit ale securității pentru operațiunile de prelucrare a datelor cu caracter personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123/2010. Înregistrările de audit ale operațiunilor și rezultatele acestora pot fi accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse la dispoziția acestuia în scopul investigării potențialelor încălcări ale regimului de prelucrare/protecție a datelor cu caracter personal.
77. Sesiunea de lucru în SIA „e-Integritate” se blochează (la solicitarea utilizatorului sau automat, după maximum 15 minute de perioadă inactivă a utilizatorului), fapt care face imposibil accesul de mai departe pînă în momentul cînd utilizatorul deblochează sesiunea de lucru prin metoda trecerii repetate a procedurilor de identificare și autentificare.
79. SIA „e-Integritate” va funcționa efectiv numai în condițiile implementării lui integrale. În acest scop, toate organizațiile publice urmează a fi dotate cu tehnică respectivă (software și hardware), iar utilizatorii – instruiți în cadrul unui curs specializat de instruire.
80. Neimplementarea SIA „e-Integritate” poate avea un impact negativ substanțial, determinat de calitatea și cantitatea insuficientă a informației despre averile și interesele personale ale subiecților declarării, asupra asigurării integrității în exercitarea funcției publice sau funcției de demnitate publică și prevenirii corupției prin realizarea controlului averii și al intereselor personale și controlului privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor.
1. Se aprobă Conceptul tehnic al Sistemului informațional automatizat „e-Integritate” (se anexează).
2. Dezvoltarea, funcționarea și implementarea Sistemului informațional automatizat „e-Integritate” vor fi asigurate de Autoritatea Națională de Integritate.
3. Prezenta hotărîre intră în vigoare la data publicării.
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul justiției Victoria Iftodi
Nr. 183. Chişinău, 15 martie 2019.
Aprobat
prin Hotărîrea Guvernului nr.183/2019
prin Hotărîrea Guvernului nr.183/2019
CONCEPTUL TEHNIC
al Sistemului informațional automatizat „e-Integritate”
INTRODUCERE
Lansarea unui sistem electronic de depunere a declarațiilor de avere și interese personale și de verificare a acestora asigură îmbunătățirea transparenței mecanismului de depunere a declarațiilor, precum și facilitarea procesului de completare și de verificare a acestora, efectuată de Autoritatea Națională de Integritate (în continuare – Autoritate).al Sistemului informațional automatizat „e-Integritate”
INTRODUCERE
Prezentarea declarațiilor de avere și interese personale pe suport de hîrtie de către subiecții declarării și colectarea declarațiilor în cadrul organizațiilor publice în care aceștia activează nu mai reprezintă o realitate în contextul guvernării electronice, după cum este specificat în Concepția guvernării electronice, aprobată prin Hotărîrea Guvernului nr. 733/2006, și evidențiat în politicile Uniunii Europene.
Colectarea anuală a circa o sută de mii de declarații de avere și interese personale pe suport de hîrtie implică costuri înalte de digitalizare (scanare), depozitare, manipulare și întreținere.
Sistemul online de depunere a declarațiilor de avere și interese personale va reduce nivelul de efort al personalului Autorității, precum și cel al personalului autorităților publice în ceea ce privește colectarea declarațiilor, efort care poate fi utilizat pentru sarcini specifice ce țin de activitățile Autorității și, respectiv, ale autorităților publice.
Metodele clasice de colectare și prelucrare a documentelor pe hîrtie au mai multe dezavantaje, printre care cel mai pronunțat ține de calitatea informațiilor. Întrucît greșelile umane sînt greu de evitat, este dificil să se asigure calitatea informațiilor furnizate în ceea ce privește exactitatea, exhaustivitatea, validitatea și oportunitatea, în timp ce un sistem informatic poate asigura colectarea de declarații în format electronic folosind filtre de validare.
Conceptul tehnic al Sistemului informațional „e-Integritate” (în continuare – Concept tehnic) propune, în primul rînd, o soluție informatică de depunere electronică a declarațiilor de avere și interese personale (colectarea electronică a declarațiilor) și, în al doilea rînd, o soluție informatică de verificare automatizată a declarațiilor depuse prin reutilizarea surselor de date externe din cadrul registrelor de stat relevante și de gestiune electronică a dosarelor de control al averilor (privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor).
Ca urmare a efectuării controlului privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor, în cazul constatării încălcării potrivit prevederilor Legii nr. 132/2016 cu privire la Autoritatea Națională de Integritate, subiectul controlului este inclus în Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau o funcție de demnitate publică.
Sistemul informațional automatizat „e-Integritate” (în continuare – SIA „e-Integritate”) include soluții informatice destinate gestiunii subiecților care au interdicție de a ocupa funcții publice sau de demnitate publică. Pentru a asigura accesul public la datele Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, este necesară integrarea acestuia cu pagina web oficială a Autorității, unde utilizatorii cu acces anonim vor avea posibilitatea să acceseze datele cu caracter public din acest registru.
Utilizarea SIA „e-Integritate” va permite Autorității simplificarea procedurilor de arhivare, verificare și analiză automată a declarațiilor de avere și interese personale și va facilita accesul electronic al cetățenilor și instituțiilor interesate la informațiile de interes public.
Potrivit pct. 24 din Planul de acțiuni pe anul 2014 pentru implementarea Programului strategic de modernizare tehnologică a guvernării (e-Transformare), aprobat prin Hotărîrea Guvernului nr. 1096/2013, declararea electronică a averilor și intereselor personale este o parte integrantă a guvernării electronice.
În același timp, în cadrul Concepției guvernării electronice, aprobate prin Hotărîrea Guvernului nr. 733/2006, sînt prevăzute trei categorii de actori – cetățenii, mediul de afaceri (business) și Guvernul (autoritățile administrației publice), ceea ce generează, în consecință, trei tipuri de interacțiuni, părți componente ale e-guvernării:
- interacțiunea dintre Guvern și cetățean (G2C);
- interacțiunea dintre Guvern și business (G2B);
- interacțiunea dintre diferite instituții ale administrației publice (G2G).
Serviciile din categoria „Guvern – Guvern” (G2G) se referă la interacțiunea electronică în cadrul administrației publice. Pentru realizarea acestei interacțiuni în domeniul declarării averilor și intereselor personale, Parlamentul în comun cu Guvernul au aprobat în martie 2016 Foaia de parcurs privind agenda de reforme prioritare, care la pct. 1.9 prevede implementarea unui sistem electronic de declarare a averilor și intereselor personale.
Conceptul tehnic stabilește cerințele de bază pentru implementarea noilor tehnologii informaționale în activitatea Autorității. Acest Concept tehnic stabilește scopurile, sarcinile și funcțiile sistemului, structura organizațională și baza normativă, necesare pentru crearea și exploatarea lui, obiectele informaționale și lista datelor care se păstrează în sistem, infrastructura tehnologică și măsurile de asigurare a securității și protecției informației.
Capitolul I
DISPOZIȚII GENERALE
1. SIA „e-Integritate” reprezintă un sistem informațional destinat depunerii, arhivării, verificării și analizării automate a declarațiilor de avere și interese personale, înregistrării interdicțiilor de ocupare a funcțiilor publice sau funcțiilor de demnitate publică și gestiunii ulterioare a acestor înregistrări, precum și facilitării accesului electronic al persoanelor și instituțiilor interesate la informațiile de interes public.DISPOZIȚII GENERALE
2. În sensul prezentului Concept tehnic, următoarele noțiuni semnifică:
declarație – declarația de avere și interese personale depusă (sub formă de document electronic) pe propria răspundere de către subiectul declarării prevăzut la art. 3 din Legea nr. 133/2016 privind declararea averii și a intereselor personale;
interoperabilitate – capacitate tehnică a sistemelor informaționale și capacitate organizatorică a participanților publici și privați de a reutiliza date printr-un proces eficient de schimb de date;
semnătură electronică – date în formă electronică, care sînt atașate la sau logic asociate cu alte date în formă electronică și care sînt utilizate ca metodă de autentificare.
3. Scopul SIA „e-Integritate” constă în formarea Registrului electronic al subiecților declarării averii și a intereselor personale, a Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, precum și implementarea mecanismelor de depunere a declarațiilor, de verificare a averilor, intereselor personale și conflictelor de interese, a incompatibilităților, restricțiilor și limitărilor, în conformitate cu prevederile Legii nr. 132/2016 cu privire la Autoritatea Națională de Integritate și ale Legii nr. 133/2016 privind declararea averii și a intereselor personale.
4. Obiectivele de bază specifice stabilite pentru SIA „e-Integritate” sînt:
1) celeritatea depunerii declarațiilor;
2) minimizarea costurilor de întreținere și de exploatare a arhivei pe suport de hîrtie;
3) automatizarea procesului de înregistrare a interdicțiilor aplicate persoanelor pentru ocuparea funcțiilor publice sau a funcțiilor de demnitate publică;
4) fortificarea capacității instituționale a Autorității;
5) facilitarea implicării altor instituții pentru furnizarea automată de date;
6) facilitarea implementării politicilor anticorupție.
5. Sarcinile de bază realizate de SIA „e-Integritate” sînt:
1) semnarea și depunerea în formă electronică a declarațiilor de către subiecții declarării;
2) publicarea datelor cu caracter personal din declarații în limitele și în condițiile prevăzute de Legea nr. 133/2016 privind declararea averii și a intereselor personale, inclusiv căutarea declarațiilor în baza unor criterii de filtrare prestabilite;
3) verificarea automatizată a declarațiilor în vederea depistării discordanței datelor indicate în declarații cu datele din registrele de stat și alte sisteme informaționale;
4) colectarea, stocarea, actualizarea și analiza datelor aferente proceselor specifice de gestiune a listelor persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
5) ținerea Registrului electronic al subiecților declarării averii și a intereselor personale, care este un modul al SIA „e-Integritate”;
6) ținerea Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică, care este un modul al SIA „e-Integritate”.
6. SIA „e-Integritate” poate fi dezvoltat prin atribuirea de noi sarcini, ţinînd cont de prevederile normelor legale.
7. Principiile de bază ale SIA „e-Integritate” sînt:
1) principiul legalității, care presupune crearea și exploatarea SIA „e-Integritate” în conformitate cu legislația națională;
2) principiul respectării drepturilor omului, care presupune exploatarea SIA „e-Integritate” în strictă conformitate cu legislația națională, tratatele și acordurile internaționale din domeniul drepturilor omului la care Republica Moldova este parte și, în special, cu dreptul la viața privată;
3) principiul integrității datelor, care constă în starea datelor, ce presupune păstrarea conținutului și interpretarea univocă, în condițiile unor acțiuni accidentale. Integritatea datelor se consideră a fi păstrată dacă datele nu au fost denaturate sau distruse (excluse din SIA „e-Integritate”);
4) principiul veridicității datelor, care presupune introducerea datelor în SIA „e-Integritate” în baza documentelor autentice, precum și asigurarea unui grad înalt de corespundere a datelor stocate în SIA „e-Integritate” cu starea reală a obiectelor reprezentate de acestea într-un domeniu concret;
5) principiul plenitudinii datelor, prin care se înţelege asigurarea volumului complet al informației colectate în conformitate cu actele normative;
6) principiul identificării de stat a obiectelor înregistrării, care prevede existența unui cod de identificare unic pentru fiecare obiect;
7) principiul transparenței, care presupune accesul cetățenilor la o serie de informații cu caracter public;
8) principiul controlului formării și utilizării SIA „e-Integritate”, ce reprezintă totalitatea de măsuri organizatorice și tehnice de program care asigură calitatea înaltă a resurselor informaționale, fiabilitatea înaltă a păstrării lor și corectitudinea utilizării în conformitate cu legislația, precum și care mențin accesul la informație operativ și comod pentru utilizator, conform nivelului de acces;
9) principiul confidențialității informației, care constă în restricționarea accesului persoanelor neautorizate la informația cu accesibilitate limitată în conformitate cu legislația, în scopul neadmiterii ingerinței în viața intimă, familială și privată a subiecților datelor cu caracter personal sau cauzării prejudiciilor persoanei juridice;
10) principiul securității informaționale, care prevede asigurarea nivelului integrității, exclusivității, accesibilității și eficienței protecției datelor împotriva pierderii, alterării, denaturării şi atacurilor, protecția caracterului secret al informației, a integrității și pregătirea pentru lucru atît la nivel de sistem, cît și la nivel de date prezentate în această informație;
11) principiul modularității și scalabilității, ce reprezintă posibilitatea de a dezvolta SIA „e-Integritate” fără modificarea componentelor create anterior;
12) principiul conformității prelucrării datelor cu caracter personal, care presupune prelucrarea datelor cu caracter personal ale subiectului declarării și ale persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică în conformitate cu prevederile art. 4 din Legea nr. 133/2011 privind protecția datelor cu caracter personal;
13) principiul compatibilității SIA „e-Integritate”, care presupune compatibilitatea SIA „e-Integritate” cu alte sisteme informaționale publice.
Capitolul II
CADRUL NORMATIV-JURIDIC AL SIA „E-INTEGRITATE”
8. Cadrul normativ-juridic al SIA „e-Integritate” include legislația națională şi tratatele internaționale la care Republica Moldova este parte.CADRUL NORMATIV-JURIDIC AL SIA „E-INTEGRITATE”
9. Crearea și funcționarea SIA „e-Integritate” este reglementată, în particular, de următoarele acte normative și documente de politici:
1) Constituția Republicii Moldova din 29 iulie 1994;
2) Legea nr. 982/2000 privind accesul la informație;
3) Legea nr. 1069/2000 cu privire la informatică;
4) Legea nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat;
5) Legea nr. 71/2007 cu privire la registre;
6) Legea nr. 133/2011 privind protecția datelor cu caracter personal;
7) Legea nr. 91/2014 privind semnătura electronică și documentul electronic;
8) Legea nr. 132/2016 cu privire la Autoritatea Națională de Integritate;
9) Legea nr. 133/2016 privind declararea averii și a intereselor personale;
10) Legea nr. 142/2018 cu privire la schimbul de date și interoperabilitate;
11) Decretul Președintelui Republicii Moldova nr. 1743/2004 privind edificarea societății informaționale în Republica Moldova;
12) Hotărîrea Guvernului nr. 1140/2017 pentru aprobarea Regulamentului privind activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice;
13) Hotărîrea Guvernului nr. 1141/2017 pentru aprobarea Regulamentului privind modalitatea de aplicare a semnăturii electronice pe documentele electronice de către funcționarii persoanelor juridice de drept public în cadrul circulației electronice ale acestora;
14) Hotărîrea Guvernului nr. 562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat;
15) Hotărîrea Guvernului nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal;
16) Hotărîrea Guvernului nr. 710/2011 cu privire la aprobarea Programului strategic de modernizare tehnologică a guvernării (e-Transformare);
17) Hotărîrea Guvernului nr. 656/2012 cu privire la aprobarea Programului privind Cadrul de Interoperabilitate;
18) Hotărîrea Guvernului nr. 1090/2013 privind serviciul electronic guvernamental de autentificare și control al accesului (MPass);
19) Hotărîrea Guvernului nr. 405/2014 privind serviciul electronic guvernamental integrat de semnătură electronică (MSign);
20) Hotărîrea Guvernului nr. 708/2014 privind serviciul electronic guvernamental de jurnalizare (MLog).
10. La elaborarea și implementarea SIA „e-Integritate” trebuie respectate standardele tehnice în materie de dezvoltare a soluțiilor informatice, printre care:
1) Standardul Republicii Moldova SM ISO/CEI 27002:2014 „Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației”;
2) Standardul Republicii Moldova SM ISO/CEI 12207:2014 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al software-ului”;
3) Standardul Republicii Moldova SM ISO/CEI/IEEE 15288:2015 „Ingineria sistemelor și software-ului. Procesele ciclului de viață al sistemului”.
Capitolul III
SPAȚIUL FUNCȚIONAL AL SIA „E-INTEGRITATE”
11. SIA „e-Integritate” asigură îndeplinirea funcțiilor de bază ale sistemului informațional-tip, precum și îndeplinirea unor funcții specifice (ilustrate în figura Interconexiunile SIA „e-Integritate”), determinate de destinația sistemului, după cum urmează:SPAȚIUL FUNCȚIONAL AL SIA „E-INTEGRITATE”
1) depunerea și semnarea în formă electronică a declarațiilor de către subiecții declarării;
2) importul declarațiilor, scanate pe baza declarațiilor depuse pe suport de hîrtie, cu digitizarea metadatelor stabilite de Autoritate;
3) verificarea automatizată a declarațiilor în vederea depistării diferenței dintre datele indicate în declarații și datele din registrele de stat și alte sisteme informaționale;
4) căutarea și vizualizarea de către inspectorii de integritate din cadrul Autorității a informației din declarații, inclusiv informațiile cu acces limitat prevăzute la art. 9 alin. (2) din Legea nr. 133/2016 privind declararea averii și a intereselor personale;
5) importul în sistem al sesizărilor unor persoane fizice și juridice, precum și al celor din oficiu privind potențialele încălcări ale regimurilor juridice ale declarării averilor și intereselor personale, conflictelor de interese, incompatibilităților, restricțiilor și limitărilor, admise de către subiecții declarării;
6) gestionarea de către inspectorii de integritate ai Autorității, prin intermediul fluxurilor de lucru definite, a dosarelor de control inițiate în baza sesizărilor unor persoane fizice și juridice, precum și a celor din oficiu și verificărilor automatizate a declarațiilor;
7) publicarea datelor cu caracter personal, care pot fi afișate spre acces public, din declarații în limitele și în condițiile prevăzute de Legea nr. 133/2016 privind declararea averii și a intereselor personale, inclusiv căutarea declarațiilor în baza unor criterii de filtrare prestabilite;
8) extragerea automatizată, prin intermediul platformei de interoperabilitate, a informației cu privire la declarații;
9) completarea și actualizarea informațiilor în Registrul electronic al subiecților declarării averii și a intereselor personale;
10) înregistrarea interdicțiilor de a ocupa funcții publice sau de demnitate publică ca urmare a constatării încălcărilor în procesul de control privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor;
11) rectificarea și radierea interdicțiilor din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
12) căutarea și vizualizarea de către utilizatorii SIA „e-Integritate” a informațiilor din cadrul Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
13) importul interdicțiilor în format tipizat din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
14) generarea și exportul de rapoarte în formate predefinite, conform necesităților Autorității.
12. Funcțiile SIA „e-Integritate” pot fi dezvoltate prin atribuirea de noi sarcini, ținînd cont de prevederile normelor legale din domeniul integrității.
13. SIA „e-Integritate” va avea componente asociate funcționalităților de bază, conform tabelului 1.
Tabelul 1
Componentele și funcționalitățile SIA „e-Integritate”
|
Nr. crt. |
Componenta
|
Funcționalitatea
|
|
1. |
Depunerea electronică a declarațiilor (online) |
Completarea (după caz autocompletarea) și salvarea declarațiilor
|
|
Vizualizarea declarațiilor
|
||
|
Aplicarea semnăturii electronice și expedierea
|
||
|
Imprimarea declarației depuse și/sau confirmarea depunerii declarațiilor
|
||
|
2. |
Înregistrarea declarațiilor depuse pe suport de hîrtie (off-line) |
Importul declarației digitizate (scanate)
|
|
Introducerea metadatelor aferente declarației digitizate
|
||
|
3. |
Căutare și navigare
|
Căutarea declarațiilor în portalul public
|
|
Navigarea prin declarații în regim public
|
||
|
4. |
Înregistrarea sesizărilor
|
Importul sesizărilor în sistem
|
|
5. |
Verificarea declarațiilor
|
Verificarea automatizată a declarațiilor
|
|
Verificarea declarațiilor de către inspectorii Autorității
|
||
|
6. |
Rapoarte și statistici
|
Generarea rapoartelor
|
|
Exportul rapoartelor
|
||
|
7. |
API (interfață programatică)
|
Exportul automatizat al declarațiilor din portalul public
|
|
8. |
Gestionarea utilizatorilor
|
Autentificare
|
|
Autorizare
|
||
|
Înregistrare
|
||
|
9. |
Notificarea subiecților declarării |
Expedierea notificărilor utilizînd serviciul electronic guvernamental de notificare (MNotify) |
|
10. |
Gestionarea Registrului electronic al subiecților declarării averii și a intereselor personale |
Înregistrarea subiectului declarării la angajare/numire/alegere în funcție |
|
Modificarea statutului subiectului declarării la demisie/transfer
|
||
|
11.
|
Gestionarea Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică |
Explorarea informațiilor publice despre interdicții
|
|
Vizualizarea statisticilor publice
|
||
|
Utilizarea Dashboard (semnalizarea, vizualizarea și accesarea evenimentelor de business aferente) |
||
|
Recepționarea notificărilor
|
||
|
Căutarea/vizualizarea datelor
|
||
|
Marcarea actului de constatare „Definitiv”
|
||
|
Solicitarea rectificării/radierii interdicției
|
||
|
Aprobarea/respingerea solicitării de rectificare/radiere a interdicției
|
||
|
Extragerea rapoartelor și statisticilor
|
||
|
Gestionarea metadatelor
|
||
|
Importarea interdicțiilor din fișiere cu format tipizat
|
||
|
Expedierea notificărilor
|
||
|
Jurnalizarea evenimentelor
|
||
|
Înregistrarea interdicțiilor
|
||
|
Publicarea datelor despre interdicții, statistici, KPI
|
||
|
Sincronizarea datelor
|
||
|
12. |
Gestionarea SIA „e-Integritate”
|
Jurnalizarea și vizualizarea evenimentelor de sistem
|
|
Mentenanța sistemului
|
||
|
Administrarea șabloanelor, formularelor electronice, nomenclatoarelor și clasificatoarelor utilizate |
||
|
Administrarea șabloanelor de rapoarte/statistici |
1) conturul subiecților declarării și utilizatorilor:
a) depunerea electronică a declarațiilor (online);
b) căutarea și navigarea;
2) conturul organizațiilor publice:
a) înregistrarea subiecților declarării în Registrul electronic al subiecților declarării averii și a intereselor personale;
b) modificarea statutului subiecților declarării în Registrul electronic al subiecților declarării averii și a intereselor personale;
3) conturul Autorității:
a) gestionarea SIA „e-Integritate”;
b) gestionarea utilizatorilor;
c) gestionarea Registrului electronic al subiecților declarării averii și a intereselor personale;
d) înregistrarea declarațiilor pe hîrtie (off-line);
e) interfața programatică (API);
f) înregistrarea sesizărilor și distribuirea aleatorie a acestora;
g) verificarea declarațiilor și distribuirea aleatorie a acestora;
h) rapoarte și statistici;
i) configurarea parametrilor SIA „e-Integritate”;
j) gestionarea Registrului de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
15. Funcțiile SIA „e-Integritate” sînt asigurate prin trei fluxuri informaționale de bază:
1) colectarea datelor;
2) prelucrarea datelor;
3) distribuția datelor.
16. Colectarea datelor este procesul de bază ce asigură depunerea electronică a declarațiilor în SIA „e-Integritate”, utilizînd mai multe instrumente, cum ar fi: formularele electronice, integrarea cu alte surse de date și importul de date, precum și includerea datelor ce se referă la persoanele care au interdicție de a ocupa o funcție publică sau de demnitate publică.
17. Prelucrarea datelor este procesul de bază destinat analizei și procesării datelor colectate, precum și verificării declarațiilor prin aplicarea diferitor algoritmi și plafoane stabilite de legislație, inclusiv a datelor ce se referă la persoanele care au interdicție de a ocupa o funcție publică sau de demnitate publică prin includerea, rectificarea, radierea interdicției din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
18. Distribuția datelor (raportarea) este procesul de bază pentru distribuirea datelor prin rapoarte, tabele, diagrame.
19. SIA „e-Integritate” se va dezvolta conform principiului modular, cu utilizarea standardelor deschise în domeniul tehnologiilor informaționale și de telecomunicații. Contururile SIA „e-Integritate” descrise în pct. 14 sînt interconectate între ele și urmează să asigure fluxurile și procesele de lucru prevăzute de acest concept, potrivit figurii Interconexiunile SIA „e-Integritate”.
Capitolul IV
STRUCTURA ORGANIZAȚIONALĂ
A SIA „E-INTEGRITATE”
20. Proprietarul SIA „e-Integritate” este statul, care își realizează dreptul de proprietate, de gestionare și de utilizare a datelor din SIA „e-Integritate”. Resursele financiare pentru dezvoltarea, mentenanța și exploatarea SIA „e-Integritate” sînt asigurate din bugetul de stat și alte mijloace financiare, conform legislației.A SIA „E-INTEGRITATE”
21. Posesorul SIA „e-Integritate” este Autoritatea, cu drept de gestionare și de utilizare a datelor și a resurselor SIA „e-Integritate”.
22. Deținătorul SIA „e-Integritate” din punct de vedere informațional este Autoritatea, care asigură crearea și exploatarea SIA „e-Integritate”.
23. Administratorul de sistem este angajatul Autorității sau o organizație –persoană subcontractată de Autoritate, care acordă suportul tehnic de administrare a SIA „e-Integritate”, iar administratorul tehnic al SIA „e-Integritate” este Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, care asigură mentenanța, securitatea și dezvoltarea SIA „e-Integritate”.
24. Posesorul și deținătorul asigură condițiile organizatorice și financiare pentru funcționarea SIA „e-Integritate”.
25. Registratori ai SIA „e-Integritate” sînt persoanele autorizate ale Autorității, persoanele responsabile (operator resurse umane) din cadrul organizațiilor publice în care activează subiecții declarării, precum și subiecții declarării.
26. Utilizatorii SIA „e-Integritate” sînt:
1) subiectul declarării – persoana utilizator de bază al SIA „e-Integritate”, care are sarcina de a depune electronic declarația;
2) utilizator anonim – orice persoană neautentificată în sistem care poate accesa liber datele cu caracter public din declarații și din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică;
3) președintele/vicepreședintele Autorității – conducătorul Autorității, care are nivel de acces superior, cu funcționalitatea de vizualizare a declarațiilor repartizate aleatoriu pentru control inspectorilor de integritate, a sesizărilor, a dosarelor de control și a rapoartelor, și dispune de rolul de luare a deciziei prin aprobarea/respingerea în cadrul verigilor fluxurilor de lucru destinate rectificării și anulării interdicțiilor de ocupare a funcțiilor publice și de demnitate publică;
4) membrul Consiliului de Integritate – persoană care face parte din Consiliul de Integritate, cu sarcina de a efectua controlul privind depunerea în termen a declarațiilor de avere și interese personale de către președintele și vicepreședintele Autorității și de către inspectorii de integritate, de a efectua controlul averilor președintelui și vicepreședintelui Autorității și ale inspectorilor de integritate, de a examina și de a soluționa conflictele de interese ale președintelui și vicepreședintelui Autorității și ale inspectorilor de integritate, sesizările ce țin de încălcarea de către aceștia a regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor, avînd drepturi de vizualizare a declarațiilor președintelui, vicepreședintelui și ale inspectorilor de integritate ai Autorității;
5) inspectorul de integritate – angajat al Autorității a cărui sarcină este efectuarea controlului averilor și al respectării regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor în baza dosarului electronic, avînd drepturi depline de vizualizare a declarațiilor în forma lor originală, inclusiv a datelor cu caracter personal ale subiecților declarării, precum și perfectarea formularelor electronice, de rectificare/anulare a înregistrărilor interdicțiilor de ocupare a funcțiilor publice și de demnitate publică;
6) operator redactare – persoană responsabilă din cadrul Autorității sau organizație care are drept sarcină digitizarea și înregistrarea declarațiilor pe suport de hîrtie în SIA „e-Integritate”, în cazul prevăzut de legislație.
27. Furnizorii datelor în SIA „e-Integritate” sînt organizațiile publice, care prin intermediul operatorilor resurse umane completează Registrul electronic al subiecților declarării averilor și a intereselor personale (IDNP/IDNO, nume, prenume, funcția, actul juridic, data emiterii acestuia, adresa etc.) în modul stabilit de legislație, și subiecții declarării, care completează declarația și o semnează electronic. Furnizorii datelor SIA „e-Integritate” sînt obligați să asigure corectitudinea și autenticitatea datelor prezentate pentru a fi introduse în sistem și actualizarea acestora în modul stabilit de legislație.
28. Destinatari ai datelor din SIA „e-Integritate” este Autoritatea și orice persoană fizică sau juridică, care pot accesa portalul public al declarațiilor și datelor din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică pentru informare, conform prevederilor legislației.
Capitolul V
DOCUMENTELE DE BAZĂ ALE SIA „E-INTEGRITATE”
29. Documentele SIA „e-Integritate” sînt următoarele: DOCUMENTELE DE BAZĂ ALE SIA „E-INTEGRITATE”
1) declarațiile de avere și interese personale;
2) dovada de primire a declarației de avere și interese personale;
3) solicitarea de rectificare sau radiere a datelor despre interdicția de a ocupa o funcție publică sau de demnitate publică;
4) lista persoanelor care au interdicții de a ocupa o funcție publică sau de demnitate publică;
5) documentele în cadrul derulării dosarelor de control (sesizări de la persoane fizice și juridice și sesizări din oficiu, procese-verbale, solicitări de informații, răspunsuri la solicitări, date, informații, înscrisuri și documente justificative solicitate, înștiințări, acte de constatare, cereri de chemare în judecată, referințe, contestații, declarații de imparțialitate).
Capitolul VI
SPAȚIUL INFORMAȚIONAL AL SIA „E-INTEGRITATE”
30. Totalitatea obiectelor informaționale, care reprezintă resursa informațională a SIA „e-Integritate”, este determinată de destinația sistemului și include următoarele obiecte: SPAȚIUL INFORMAȚIONAL AL SIA „E-INTEGRITATE”
1) datele din declarația de avere și interese personale;
2) datele colectate în cadrul dosarelor de control (verificare, inclusiv verificare automatizată) al declarațiilor de avere și interese personale;
3) datele din Registrul electronic al subiecților declarării averii și a intereselor personale;
4) datele din Registrul de stat al persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.
31. Identificatori ai obiectelor informaționale sînt:
1) pentru „declarația de avere și interese personale” – cheia „numărul declarației”;
2) pentru „dosarul de control” – cheia „numărul dosarului de control”;
3) pentru „subiecții declarării averii și intereselor personale” – cheia combinată „denumirea organizației publice și IDNO-ul organizației publice”;
4) pentru „persoana care are interdicție de a ocupa o funcție publică sau de demnitate publică” – cheia „numele persoanei care are interdicție”.
32. SIA „e-Integritate” utilizează în fluxurile sale informaționale următoarele clasificatoare:
1) clasificatorul funcțiilor subiecților declarării;
2) clasificatorul organizațiilor publice și formelor organizatorico-juridice ale agenților economici din Republica Moldova;
3) clasificatorul valutar;
4) clasificatorul unităților administrativ-teritoriale;
5) alte clasificatoare, după caz.
33. Pentru obținerea rezultatelor prevăzute, SIA „e-Integritate” urmează să fie integrat cu următoarele sisteme:
1) Sistemul informațional al Serviciului Fiscal de Stat;
2) Registrul de stat al transporturilor;
3) Registrul de stat al unităților de drept;
4) Registrul de stat al populației;
5) Registrul bunurilor imobile;
6) alte registre/sisteme informaționale automatizate necesare dezvoltării SIA „e-Integritate”.
34. Scenariile de bază ale SIA „e-Integritate” derivă din componentele de aplicație ale acestuia, ce asigură implementarea obiectivelor SIA „e-Integritate”.
35. Depunerea electronică a declarațiilor reprezintă o resursă web cu acces securizat prin utilizarea certificatelor SSL (certificat de securitate), în care subiecții declarațiilor se autentifică prin serviciul electronic guvernamental de autentificare și control al accesului (MPass) și accesează spațiul personal de lucru cu următoarele funcționalități:
1) completarea formularului declarației;
2) aplicarea semnăturii electronice și depunerea declarației;
3) vizualizarea, imprimarea sau descărcarea declarației depuse.
36. Completarea formularului declarației este disponibilă subiectului declarării care accesează portalul electronic. După procedura de autentificare prin serviciul electronic guvernamental de autentificare și control al accesului (MPass), subiectul declarării are o interfață de utilizator interactivă, prin care completează formularele electronice similare structurii și conținutului formularelor pe suport de hîrtie.
37. Formularul electronic al declarației conține opt casete informaționale:
1) informații generale;
2) venituri;
3) bunuri imobile;
4) bunuri mobile;
5) active financiare;
6) cote-părți/acțiuni;
7) datorii;
8) interese personale.
38. Fiecare casetă conține unul sau mai multe cîmpuri informaționale care trebuie să fie completate și verificate pe parcursul completării formularului. La completarea casetelor informaționale, SIA „e-Integritate” importă unele date din registrele de stat și oferă subiectului declarării posibilitatea de a edita și/sau confirma datele importate, inclusiv afișează sugestii privind corectitudinea datelor introduse și/sau necompletate.
39. Aplicarea semnăturii electronice și depunerea declarației de către subiectul declarării este asigurată de SIA „e-Integritate”, care se integrează cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) pentru a pune la dispoziție mai multe opțiuni de aplicare a semnăturii electronice. Semnătura electronică asigură autenticitatea, integritatea și forța juridică a declarațiilor depuse de către furnizor.
40. Vizualizarea, imprimarea sau descărcarea declarațiilor depuse facilitează următoarele scenarii:
1) vizualizarea în regim electronic a declarațiilor depuse;
2) vizualizarea în regim electronic a actelor de constatare ale Autorității;
3) imprimarea declarațiilor depuse electronic, pentru evidență proprie;
4) imprimarea confirmării depunerii declarațiilor, pentru evidență proprie;
5) descărcarea declarațiilor semnate de către subiectul declarării cu semnătura electronică.
41. Componenta „Căutare și navigare” asigură funcționalitățile de căutare și navigare prin declarații, iar volumul informației recepționate va fi diferit în funcție de utilizator și regimul utilizat (public sau restrictiv).
42. Informația publică din declarații (accesate prin portalul public sau interfața programatică (API)) conține:
1) numele și prenumele persoanei subiect al declarării;
2) anul depunerii declarației;
3) denumirea organizației publice în cadrul căreia activează subiectul declarării;
4) raionul;
5) localitatea;
6) alte criterii ce nu conțin date cu caracter personal.
43. Informația din declarațiile în regim de verificare (accesate prin portalul intern al Autorității) conține:
1) IDNP-ul subiectului declarării;
2) numele și prenumele subiectului declarării;
3) anul depunerii declarațiilor;
4) denumirea organizației publice în cadrul căreia activează subiectul declarării;
5) IDNO-ul organizației publice în cadrul căreia activează subiectul declarării;
6) raionul;
7) localitatea;
8) veniturile;
9) combinații de criterii enumerate mai sus;
10) alte criterii ce derivă din datele declarației.
44. Sesizările depuse de persoanele interesate (fizice sau juridice) privind situațiile de încălcare a regimurilor juridice ale declarării averilor și intereselor personale, conflictelor de interese, incompatibilităților, restricțiilor și limitărilor se înregistrează în cadrul SIA „e-Integritate” în scopul declanșării procedurii de control de către inspectorii de integritate. Această componentă este aplicată în format web și conține tipurile de date specificate în tabelul 2.
Tabelul 2
Datele necesare la depunerea sesizării către Autoritate
|
Nr. crt.
|
Sesizare
|
|
1. |
Numele, prenumele subiectului declarării vizat în sesizare
|
|
2. |
IDNP-ul subiectului declarării vizat în sesizare (dacă este cunoscut)
|
|
3. |
Informația succintă despre obiectul sesizării
|
|
4. |
Atașamente (imagini, video, link, altele)
|
|
5. |
Data depunerii sesizării
|
|
6. |
Datele de contact ale persoanei care a depus sesizarea (adresă, e-mail sau număr de telefon) |
45. Verificarea declarațiilor prin intermediul SIA „e-Integritate” va permite efectuarea controlului depunerii în termen a declarațiilor (nedepunerii sau depunerii tardive), verificarea condițiilor de formă și verificarea eventualei diferențe substanțiale/a unor averi nejustificate, potențialelor situații de conflict de interese, incompatibilităților, restricțiilor și limitărilor.
46. Verificarea declarațiilor are un mecanism de declanșare a controlului declarațiilor avînd la bază următoarele scenarii:
1) lista anuală conform instrucțiunilor interne ale Autorității, care conține categoriile funcțiilor publice identificate pentru a fi verificate în decursul anului respectiv;
2) lista declarațiilor care este creată în baza sesizării depuse la Autoritate;
3) lista declarațiilor create în baza filtrelor de verificare automatizată procesate de SIA „e-Integritate”.
47. Verificarea declarațiilor conform categoriilor funcțiilor selectate prioritizate vizează cel puțin 40% persoanele cu funcții de demnitate publică, selectate în mod aleatoriu pentru controlul din oficiu al acestora.
48. În baza sesizării, Autoritatea identifică subiectul declarării din SIA „e-Integritate” pentru includerea declarației în lista consolidată a declarațiilor spre control.
49. Verificarea automatizată din SIA „e-Integritate” constă în identificarea declarațiilor incomplete, conținînd date eronate și depistarea diferenței dintre datele din declarații și datele din registrele de stat. Pentru automatizarea verificării declarațiilor, datele din declarații sînt clasificate/reprezentate într-o structură similară cu datele din registrele de stat. Datele din cîmpurile formularelor electronice sînt clasificate în baza nomenclatoarelor utilizate de resursele informaționale de stat, integrînd SIA „e-Integritate” în spațiul informațional unitar al autorităților administrației publice.
50. Verificarea automatizată a declarațiilor are următoarele caracteristici:
1) verificarea diferenței substanțiale a veniturilor subiectului declarării, conform criteriilor prevăzute de legislație;
2) algoritmul de verificare are o marjă de eroare admisibilă la verificarea datelor prezentate în declarații cu registrele informaționale aferente domeniului din care face parte informația;
3) în caz de depistare a diferenței substanțiale, a venitului indicat eronat, a incompatibilităților și a nedeclarării oricăror informații, această declarație este inclusă în lista consolidată a declarațiilor spre control.
51. Pentru funcționalitatea de verificare automatizată, SIA „e-Integritate” conține o listă de filtre care sînt aplicate la contrapunerea de date cu registrele de stat și confruntate cu datele din declarațiile de avere și interese personale, astfel identificînd declarațiile cu grad de risc. Lista filtrelor de verificare sînt indicate în tabelul 3.
Tabelul 3
Lista filtrelor de verificare
|
Nr. crt.
|
Filtre de control
|
Explicație
|
|
1. |
Diferența substanțială
|
Diferența ce depășește 20 de salarii medii lunare pe economie dintre averea dobîndită și veniturile obținute de către subiectul declarării împreună cu membrii familiei, concubinul/concubina pe parcursul exercitării mandatelor, a funcțiilor publice sau de demnitate publică în aceeași perioadă |
|
2. |
Incompatibilități
|
Deținerea mai multor funcții și/sau a calității de fondator, director și/sau acționar |
|
3. |
Nedepunerea declarațiilor/depunerea tardivă
|
Subiectul declarării nu a depus declarațiile conform termenului stabilit de legislație |
52. Declarațiile electronice care nu trec filtrele de verificare sînt adăugate de sistem în lista declarațiilor cu grad de risc. Funcționalitatea de verificare automatizată generează o listă consolidată de declarații pentru anul predefinit în setările SIA „e-Integritate”.
53. Punctele de referință ale fluxului de lucru privind controlul declarațiilor sînt:
1) identificarea declarațiilor;
2) decizia privind inițierea controlului;
3) atribuirea dosarului de control;
4) controlul declarațiilor;
5) generarea actului de constatare.
54. SIA „e-Integritate” repartizează automatizat și aleatoriu declarațiile spre control inspectorilor de integritate și ține cont de numărul de dosare de control în lucru pentru fiecare inspector de integritate. Numărul maxim de dosare cu statut în lucru pentru fiecare inspector de integritate se setează conform deciziei Autorității.
55. La repartizarea aleatorie a dosarului de control de către SIA „e-Integritate”, inspectorul de integritate are posibilitatea să accepte sau să se abțină de la examinare. Posibilitatea de abținere permite evitarea conflictelor de interese în cazul în care subiectul declarării se află în relații de rudenie cu inspectorul de integritate și/sau în alte situații prevăzute de Legea nr. 132/2016 cu privire la Autoritatea Națională de Integritate și Legea nr. 133/2016 privind declararea averii și a intereselor personale. În cazul abținerii, inspectorul de integritate are posibilitatea să descrie în sistem motivul abținerii.
56. Componenta „Rapoarte și statistici” conține un set de șabloane predefinite, în baza cărora se generează rapoarte. SIA „e-Integritate” are o funcționalitate de administrare a șabloanelor, pentru crearea, modificarea și ștergerea șabloanelor personalizate. Rapoartele și statisticile generate de SIA „e-Integritate” pot fi exportate în diferite formate de reprezentare a datelor.
57. Registrul electronic al subiecților declarării averii și a intereselor personale este o parte componentă a SIA „e-Integritate”, este completat și actualizat de furnizorii datelor din cadrul organizațiilor publice în care activează subiecții declarării.
58. Cîmpurile informaționale descrise în tabelul 4 sînt completate de furnizorii datelor sau alte persoane desemnate, în baza cheilor predefinite (IDNP și IDNO) din registrele de stat pertinente, utilizînd platforma guvernamentală de interoperabilitate (MConnect).
Cîmpurile informaționale privind componenta resurse umane
|
Nr. crt.
|
Evenimentul
|
Cîmpuri informaționale în SIA „e-Integritate”
|
|
1. |
Angajare/numire/alegere în funcție |
IDNP-ul subiectului declarării |
|
Data, anul nașterii și sexul subiectului declarării |
||
|
Data angajării/numirii/alegerii în funcție a subiectului declarării |
||
|
Organizația (IDNO, denumire) în care activează subiectul declarării |
||
|
Subdiviziunea și funcția |
||
|
Actul ce atestă angajarea/numirea/alegerea în funcție a subiectului declarării (nr.) |
||
|
Date de contact ale subiectului declarării |
||
|
Starea civilă a subiectului declarării |
||
|
Soț/soție sau concubin/concubină a subiectului declarării |
||
|
Copii minori ai subiectului declarării |
||
|
Persoane aflate la întreținerea subiectului declarării |
||
|
2. |
Demisie/transfer/eliberare din funcție |
IDNP-ul subiectului declarării |
|
Data demisiei/transferului/eliberării din funcție a subiectului declarării |
||
|
Funcția subiectului declarării |
||
|
Organizația (IDNO, denumire) în care activează subiectul declarării
|
||
|
Actul ce atestă demisia/transferul/eliberarea din funcție a subiectului declarării (nr.) |
59. SIA „e-Integritate” restricționează accesul furnizorului de date la alte date din Registrul electronic al subiecților declarării averii și a intereselor personale.
60. Notificarea subiecților declarării constă în monitorizarea termenelor specificate în legislație de depunere a declarațiilor. SIA „e-Integritate” monitorizează încontinuu fluxul subiecților înregistrați în Registrul electronic al subiecților declarării averii și a intereselor personale și notifică subiecții prin intermediul serviciului electronic guvernamental de notificare (MNotify), ținînd cont de următoarele evenimente:
1) angajare/numire/alegere în funcție;
2) demisie/eliberare din funcție;
3) termenul anual privind depunerea declarației;
4) confirmarea depunerii declarației.
61. Subiectul declarării este notificat de serviciul electronic guvernamental de notificare (MNotify) în baza datelor de contact setate în profilul deținut în cadrul serviciului electronic guvernamental de autentificare și control al accesului (MPass).
62. Componenta „Gestionarea utilizatorilor” conține informații de bază despre toți utilizatorii SIA „e-Integritate”, grupurile de utilizatori și nivelurile de acces. Fiecărui utilizator îi este atribuit unul sau mai multe grupuri de securitate și de utilizatori. La rîndul său, fiecărui grup de utilizatori îi este atribuită o listă de control al accesului.
63. Funcționalitatea de jurnalizare a evenimentelor se integrează cu serviciul electronic guvernamental de jurnalizare (MLog) și permite administratorului de sistem să vizualizeze informația cronologică și, după necesitate, să prezinte informații referitoare la:
1) utilizatorii subiecți ai declarațiilor autentificați de sistem;
2) utilizatorii Autorității autentificați în sistem;
3) schimbul de informații cu sistemele externe;
4) statistica accesării portalului de către utilizatorii anonimi;
5) alte evenimente relevante.
Capitolul VII
SPAȚIUL TEHNOLOGIC AL SIA „E-INTEGRITATE”
64. SIA „e-Integritate” este un sistem modular compatibil cu tehnologii de cloud computing (nor informațional) care asigură posibilitatea dezvoltării sale fără perturbarea continuității funcționării. SPAȚIUL TEHNOLOGIC AL SIA „E-INTEGRITATE”
65. Arhitectura SIA „e-Integritate” este concepută după schema-tip a infrastructurii informaționale a sistemului informațional automatizat.
66. SIA „e-Integritate” utilizează serviciile guvernamentale de platformă MPass, MSign, MLog, MNotify și este găzduit pe platforma tehnologică guvernamentală comună MCloud. SIA „e-Integritate” se integrează cu alte sisteme informaționale sau registre de stat prin intermediul platformei guvernamentale de interoperabilitate MConnect.
67. Arhitectura complexului software-hardware, lista produselor software și a mijloacelor tehnice utilizate la crearea infrastructurii informaționale se determină de către deținător la etapele ulterioare de dezvoltare a sistemului, ținînd cont de:
1) implementarea unei soluții bazate pe SOA (Service Oriented Architecture – Arhitectură software bazată pe servicii), care oferă posibilitatea reutilizării unor funcții ale sistemului în cadrul altor procese sau permite extinderea sistemului cu noi funcționalități fără a perturba funcționarea sistemului;
2) implementarea funcționalităților de arhivare (backup) și restabilire a datelor în caz de incidente.
68. Pentru comunicarea cu alte sisteme externe se utilizează sistemul de telecomunicații al autorităților administrației publice administrat de Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”.
Capitolul VIII
ASIGURAREA SECURITĂȚII INFORMAȚIONALE
69. Securitatea informațională presupune protecția SIA „e-Integritate”, la toate etapele proceselor de creare, procesare, stocare și transmitere a datelor, de acțiuni accidentale sau intenționate cu caracter artificial sau natural, care au ca rezultat cauzarea prejudiciului posesorului și utilizatorilor resurselor informaționale și infrastructurii informaționale. ASIGURAREA SECURITĂȚII INFORMAȚIONALE
70. Sarcina de bază a securității informaționale este asigurarea integrității și confidențialității informației. Exportul de date din SIA „e-Integritate” are loc în condițiile legislației, cu autorizarea Centrului Național pentru Protecția Datelor cu Caracter Personal și doar în cazul în care beneficiarul asigură un nivel adecvat de protecție a drepturilor subiecților datelor cu caracter personal și a datelor destinate transmiterii.
71. Pericolele securității informaționale sînt:
1) colectarea și utilizarea ilegală a datelor;
2) încălcarea tehnologiei de prelucrare a datelor;
3) implementarea în produsele software și hardware a componentelor care îndeplinesc funcții neprevăzute în documentația aferentă acestor produse;
4) elaborarea și răspîndirea programelor ce afectează funcționarea normală a sistemelor informaționale și de telecomunicații, precum și a sistemelor securității informaționale;
5) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea mijloacelor și sistemelor de prelucrare a datelor, de telecomunicații și comunicații;
6) influențarea sistemelor cu parolă-cheie de protecție a sistemelor automatizate de prelucrare și transmitere a datelor;
7) compromiterea cheilor și mijloacelor de protecție criptografică a informației;
8) scurgerea informației prin canale tehnice;
9) implementarea dispozitivelor electronice pentru interceptarea informației în mijloacele tehnice de prelucrare, păstrare și transmitere a datelor utilizînd sistemele de comunicații, precum și în încăperile de serviciu ale autorităților administrației publice;
10) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de informație mecanice sau de alt tip;
11) interceptarea datelor în rețelele de transmitere a datelor și în liniile de comunicații, decodificarea acestei informații și impunerea unei informații false;
12) utilizarea tehnologiilor informaționale naționale și internaționale necertificate, a mijloacelor de protecție a informației, a mijloacelor de informatizare, de telecomunicații și comunicații la crearea și dezvoltarea infrastructurii informaționale de telecomunicații;
13) accesul nesancționat la resursele informaționale din băncile și bazele de date;
14) încălcarea restricțiilor legale privind răspîndirea informației;
15) încălcarea prevederilor Legii nr. 133/2011 privind protecția datelor cu caracter personal.
72. Sistemul de securitate a infrastructurii este un serviciu ce asigură integritatea și disponibilitatea sistemelor hardware și software, protecția fluxurilor de date. Aceste servicii sînt desemnate pentru a corecta erorile din componentele hardware și software și includ soluțiile antivirus, anti-malware, de actualizare a produselor software, de conformare la politicile de licențiere, protocolare și audit.
73. Mecanismele tehnologice de bază de asigurare a protecției și securității datelor sînt:
1) aplicarea autentificării în patru trepte în caz de acces la date;
2) delimitarea accesului utilizatorilor la date, în conformitate cu rolurile acestora în SIA „e-Integritate”;
3) aplicarea mijloacelor bioidentificării utilizatorilor;
4) aplicarea semnăturii electronice;
5) accesul la date doar prin interfața unică de obiect;
6) dirijarea centralizată și controlul accesului la date.
74. SIA „e-Integritate” asigură următoarele obiective de securitate:
1) autentificarea – garantează că zonele restricționate ale SIA „e-Integritate” vor fi accesibile doar utilizatorilor cu o identitate verificată prin serviciul electronic guvernamental de autentificare și control al accesului (MPass);
2) autorizarea – garantează că utilizatorii autentificați prin serviciul electronic guvernamental de autentificare și control al accesului (MPass) pot accesa serviciile și datele care corespund drepturilor lor de acces. Fiecare autoritate publică va avea dreptul de a înregistra subiecții declarării în Registrul electronic al subiecților declarării averii și a intereselor personale. Autoritatea are competența de a stabili drepturile de acces și de a acorda permisiuni în acest sens;
3) confidențialitatea – garantează că schimbul de date dintre subiectul declarării și Autoritate nu poate fi interceptat sau accesat de o parte terță neautorizată și că datele nu pot fi accesate la momentul nepotrivit;
4) integritatea – garantează că datele expediate de subiectul declarării nu au fost modificate sau alterate de o parte terță neautorizată;
5) nonrepudierea – garantează că declarația semnată și expediată de subiectul declarării nu poate fi negată mai tîrziu de Autoritate.
75. Pentru atingerea obiectivelor menționate la pct. 74, SIA „e-Integritate” dispune de mai multe mecanisme de securitate:
1) firewall – filtrul firewall face parte din arhitectura tehnică a platformei tehnologice (MCloud) pentru a asigura un mecanism de apărare împotriva utilizatorilor externi;
2) antivirus/anti-spam – soluțiile hardware și/sau software asigură protecția antivirus și anti-spam pentru toate serverele. Fișierele se scanează la încărcare în sistem. În cazul detectării unui fișier infectat, procedura de încărcare este oprită și fișierul – respins;
3) sistem de detectare a intruziunilor – sistem de detectare a intruziunilor care include toți utilizatorii de pe toate serverele;
4) comunicare sigură (transferuri de date) între serverele web și utilizatori – schimbul de informații confidențiale este securizat;
5) backup sistematic al datelor păstrate – permite recuperarea rapidă și fiabilă a datelor în caz de incident care a dus la pierderea sau deteriorarea datelor;
6) codificarea datelor – toate datele păstrate în diferite componente ale SIA „e-Integritate” (servere, păstrarea datelor, LDAP) sînt codificate;
7) certificate digitale – SIA „e-Integritate” este capabil să utilizeze certificatele digitale pe lîngă numele de utilizatori și parole pentru a asigura integritatea și nonrepudierea;
8) instrument de înregistrare a evenimentelor de audit – toate activitățile desfășurate de către utilizatori, indiferent dacă au succes sau nu (cum ar fi conectările încercate, dar nereușite), sînt monitorizate și înregistrate în jurnalele SIA „e-Integritate” cu acces limitat pentru utilizatorii neautorizați.
76. În cadrul SIA „e-Integritate” se asigură generarea și păstrarea înregistrărilor de audit ale securității pentru operațiunile de prelucrare a datelor cu caracter personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123/2010. Înregistrările de audit ale operațiunilor și rezultatele acestora pot fi accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse la dispoziția acestuia în scopul investigării potențialelor încălcări ale regimului de prelucrare/protecție a datelor cu caracter personal.
77. Sesiunea de lucru în SIA „e-Integritate” se blochează (la solicitarea utilizatorului sau automat, după maximum 15 minute de perioadă inactivă a utilizatorului), fapt care face imposibil accesul de mai departe pînă în momentul cînd utilizatorul deblochează sesiunea de lucru prin metoda trecerii repetate a procedurilor de identificare și autentificare.
Capitolul IX
IMPACTUL GENERAL
78. Dezvoltarea SIA „e-Integritate” va accelera și va simplifica procesul de depunere a declarațiilor, ceea ce va permite Autorității optimizarea procesului de control al averii și al intereselor personale, precum și crearea unei resurse publice a persoanelor care au interdicție de a ocupa o funcție publică sau de demnitate publică.IMPACTUL GENERAL
79. SIA „e-Integritate” va funcționa efectiv numai în condițiile implementării lui integrale. În acest scop, toate organizațiile publice urmează a fi dotate cu tehnică respectivă (software și hardware), iar utilizatorii – instruiți în cadrul unui curs specializat de instruire.
80. Neimplementarea SIA „e-Integritate” poate avea un impact negativ substanțial, determinat de calitatea și cantitatea insuficientă a informației despre averile și interesele personale ale subiecților declarării, asupra asigurării integrității în exercitarea funcției publice sau funcției de demnitate publică și prevenirii corupției prin realizarea controlului averii și al intereselor personale și controlului privind respectarea regimului juridic al conflictelor de interese, al incompatibilităților, restricțiilor și limitărilor.