HGC986/2018
ID intern unic:  377585
Версия на русском
Fişa actului juridic

Republica Moldova
GUVERNUL
HOTĂRÎRE Nr. 986
din  10.10.2018
pentru aprobarea Regulamentului privind modul de ținere a
Registrului de stat al achizițiilor publice format de Sistemul informațional
automatizat „Registrul de stat al achizițiilor publice” (MTender)
Publicat : 12.10.2018 în Monitorul Oficial Nr. 396-397     art Nr : 1042     Data intrarii in vigoare : 12.10.2018
    În temeiul prevederilor art. 16 alin. (3) din Legea nr. 71/2007 cu privire la registre (Monitorul Oficial al Republicii Moldova, 2007, nr. 70-73, art. 314), Guvernul HOTĂRĂȘTE:
    1. Se instituie Registrul de stat al achizițiilor publice format de Sistemul informațional automatizat „Registrul de stat al achizițiilor publice”(MTender).
    2. Se aprobă Regulamentul privind modul de ținere a Registrului de stat al achizițiilor publice format de Sistemul informațional automatizat „Registrul de stat al achizițiilor publice” (MTender) (se anexează).
    3. Pe tot parcursul textului Hotărîrii Guvernului nr. 705/2018 cu privire la aprobarea Conceptului tehnic al Sistemului informațional automatizat „Registrul de stat al achiziţilor publice” (MTender), cuvintele „Regulamentul privind funcţionarea Sistemului informaţional automatizat „Registrul de stat al achiziţiilor publice” (MTender)”, la orice caz gramatical, se substituie cu cuvintele „Regulamentul privind modul de ținere a Registrului de stat al achiziţiilor publice format de Sistemul informațional automatizat „Registrul de stat al achiziţiilor publice” (MTender)”, la cazul gramatical corespunzător.
    4. Prezenta hotărîre intră în vigoare la data publicării.

    PRIM-MINISTRU                                                             Pavel FILIP

    Contrasemnează:
    Ministrul finanţelor                                                            Octavian Armaşu

    Nr. 986. Chişinău, 10 octombrie 2018.


Aprobat
prin Hotărîrea Guvernului nr. 986/2018

REGULAMENT
privind modul de ținere a Registrului de stat al achizițiilor publice format de
Sistemul informațional automatizat
„Registrul de stat al achizițiilor publice”
(MTender)
Capitolul I
DISPOZIȚII GENERALE
Secțiunea 1
Obiectul de reglementare
    1. Regulamentul privind modul de ținere a Registrului de stat al achizițiilor publice format de Sistemul informațional automatizat „Registrul de stat al achizițiilor publice” (MTender) (în continuare – Regulament) este elaborat în conformitate cu prevederile Legii nr. 71/2007 cu privire la registre, ale Legii nr. 131/2015 privind achizițiile publice și ale Hotărîrii Guvernului nr. 705/2018 cu privire la aprobarea Conceptului tehnic al Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender).
    2. Prezentul Regulament stabilește reguli privind modul de ținere a Registrului de stat al achizițiilor publice (în continuare – Registru) ca rezultat al funcționării Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender) (în continuare – SIA RSAP (MTender)) în procesul organizării și desfășurării procedurilor de achiziție publică, cerințele minime față de utilizarea mijloacelor de protecție la introducerea, stocarea, prelucrarea și accesarea informațiilor privind procedurile de achiziție publică și celei adiacente, precum și cerințele minime față de echipamentul tehnic, de program și față de utilizatorii SIA RSAP  MTender.
    3. Deținător și operator tehnico-tehnologic al unității centrale de date este Instituția publică „Centrul de Tehnologii Informaționale în Finanțe”, în conformitate cu Hotărîrea Guvernului nr. 705/2018 cu privire la aprobarea Conceptului tehnic al Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender).
    4. Deținător al platformei electronice de achiziții (în continuare – PEA), în conformitate cu legislația Republicii Moldova, poate fi persoana juridică care:
    1) acceptă principiile SIA RSAP (MTender)  și condițiile de participare la implementarea SIA RSAP (MTender);
    2) întrunește cerințele tehnice, funcționale și juridice pentru PEA;
    3) a susținut cu succes procesul de acreditare în conformitate cu prevederile Regulamentului privind acreditarea platformelor electronice de achiziții în cadrul Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender), aprobat prin Hotărîrea Guvernului nr. 985/2018.
Secțiunea a 2-a
Noțiuni
    5. În sensul prezentului Regulament se aplică următoarele noțiuni:
    autentificare – proces de identificare a utilizatorului în cadrul sistemului informațional prin intermediul certificatului cheii publice sau altor instrumente;
    autorizare – proces al sistemului informațional care determină nivelul de acces atribuit unui utilizator autentificat pentru a accesa resurse securizate controlate de sistem;
    cheie de testare – identificator al platformei electronice pentru punerea în aplicare și testarea funcționalităților pînă la obținerea acreditării pentru conectarea și efectuarea schimbului de date în cadrul SIA RSAP (MTender);
    cheie de producție – identificator al platformei electronice acreditate pentru conectarea și efectuarea schimbului de date în cadrul sistemului de achiziții electronice în regim de producție, în conformitate cu nivelul de acreditare primit;
    complex de mijloace software și hardware – totalitatea programelor și mijloacelor tehnice care asigură realizarea proceselor informaționale;
    operator al PEA – persoană juridică, înregistrată în conformitate cu legislația Republicii Moldova, deținător al unei PEA, care are dreptul de a desfășura/presta serviciile caracteristice unei PEA;
    operator SIA RSAP (MTender) – persoană juridică, stabilită prin hotărîre de Guvern, responsabilă de funcționarea și administrarea SIA RSAP (MTender);
     protecția informației contra accesului neautorizat – ansamblu de măsuri orientate spre prevenirea, identificarea și înlăturarea sustragerii informației protejate prin încălcarea regulilor de acces stabilite de actele normative sau de proprietarul (deținătorul) informației;
     rol – set de atribuții și sarcini specifice care îi revin utilizatorului în cadrul sistemului informațional după înregistrarea acestuia;
     securitate informațională – protecția sistemului informațional de acțiuni premeditate sau neintenționate cu caracter natural sau artificial, care au ca rezultat cauzarea prejudiciului participanților la schimbul informațional;
     utilizator – persoană sau grup de persoane care folosește informația din SIA RSAP (MTender) sau interacționează direct cu acesta.
Capitolul II
SUBIECȚII RAPORTURILOR JURIDICE ÎN DOMENIUL CREĂRII
 ȘI FUNCȚIONĂRII REGISTRULUI.
DREPTURILE ȘI OBLIGAȚIILE LOR
    6. Funcțiile subiecților raporturilor juridice în cadrul Registrului rezultă din prevederile Legii nr. 71/2007 cu privire la registre, ale Legii nr. 131/2015 privind achizițiile publice și altor acte normative și sînt următoarele:
    1) statul – proprietarul Registrului, care își realizează dreptul de proprietate, de gestionare și utilizare a datelor din Registru;
    2) Ministerul Finanțelor – posesorul Registrului, care:
    a) asigură condițiile juridice, organizatorice și financiare pentru crearea și ținerea Registrului;
    b) asigură ținerea Registrului în conformitate cu regulile de ținere a registrelor;
    c) asigură mecanismul de înregistrare a obiectelor supuse înregistrării;
    d) asigură autenticitatea, plenitudinea și integritatea datelor din Registru;
    e) asigură securitatea și protecția datelor din Registru;
    f) asigură accesul la datele din Registru în conformitate cu legislaţia și regulile de ținere a registrelor;
    g) deleagă funcții privind ținerea Registrului deținătorului și/sau registratorilor Registrului prin SIA RSAP (MTender);
    h) asigură crearea SIA RSAP (MTender) și dispunerea de codul sursă pentru asigurarea funcționalității SIA RSAP (MTender).
    3) Instituția publică „Centrul de Tehnologii Informaționale în Finanțe” – deținătorul Registrului, care îndeplinește atribuțiile de ținere a Registrului și, ca rezultat, a SIA RSAP (MTender) transmise de către posesorul Registrului, și anume:
    a) asigură buna funcționare a Registrului;
    b) asigură ținerea Registrului în conformitate cu prevederile prezentului Regulament;
    c) înregistrează obiectele supuse înregistrării;
    d) asigură autenticitatea, plenitudinea și integritatea datelor în Registru;
    e) asigură securitatea și protecția datelor din Registru;
    f) asigură accesul tuturor destinatarilor la datele din Registru în conformitate cu prezentul Regulament;
    4) operatorii PEA – deținători ai PEA, care îndeplinesc atribuțiile de registratori ai Registrului, transmise de către posesorul Registrului ca rezultat al procedurii de acreditare a PEA deținute. Registratorii Registrului vor asigura:
    a) buna funcționare a PEA;
    b) autenticitatea, plenitudinea și integritatea datelor transmise;
    c) securitatea și protecția datelor colectate și transmise;
    d) accesul tuturor destinatarilor la datele din Registru în conformitate cu prezentul Regulament;
    e) fluxuri de lucru pentru organizarea procedurilor de achiziție publică de către autoritățile contractante, entitățile contractante;
    f) fluxuri de lucru pentru participarea operatorilor economici la procedura de achiziție publică;
    g) colectarea și transmiterea către unitatea centrală de date a datelor aferente procesului de organizare și desfășurare a procedurilor de achiziții;
    h) sincronizarea datelor între SIA RSAP (MTender) și PEA;
    i) acordarea asistenței de ordin tehnic autorităților contractante și operatorilor economici în procesul de utilizare a funcționalităților SIA RSAP (MTender) la organizarea procedurilor de achiziție publică;
    5) Agenția Achiziții Publice – furnizor și destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) coordonează, monitorizează și evaluează, prin intermediul funcționalităților oferite de sistem, modul în care autoritățile contractante respectă procedurile de achiziție publică și de atribuire a contractelor de achiziții publice;
    b) întocmește, actualizează și menține, prin intermediul funcționalităților oferite de SIA RSAP (MTender), Lista de interdicție a operatorilor economici;
    c) examinează dările de seamă privind procedurile de achiziție publică;
    d) generează și analizează rapoarte privind procedurile de achiziție publică;
    e) gestionează Buletinul achizițiilor publice în cadrul SIA RSAP (MTender);
    6) Agenția Națională pentru Soluționarea Contestațiilor – furnizor și destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) recepționează și înregistrează contestațiile depuse de participanții la procedurile de achiziție publică;
    b) înregistrează rezultatele examinării contestațiilor depuse de participanții la procedurile de achiziție publică;
    c) intervine în procesele legate de desfășurarea procedurilor de achiziție publică, inclusiv prin suspendarea procedurii de achiziții publice și anularea procedurii de achiziții publice;
    7) autoritatea contractantă – furnizor și destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) elaborează planuri anuale și trimestriale de efectuare a procedurilor de achiziții publice;
    b) creează grupuri de lucru responsabile de realizarea achizițiilor publice în cadrul autorității contractante;
    c) întocmește și publică invitațiile/anunțurile de participare în cadrul procedurilor de achiziții publice;
    d) elaborează și publică în cadrul Registrului, prin SIA RSAP (MTender), documentația de atribuire și alte documente aplicabile în cadrul procedurilor de achiziții publice;
    e) inițiază proceduri de achiziții publice;
    f) examinează, evaluează și compară ofertele depuse în cadrul procedurilor de achiziții publice;
    g) execută deciziile Agenției Naționale pentru Soluționarea Contestațiilor;
    h) semnează contractele de achiziții publice, iar ulterior le transmite spre semnare participanților desemnați cîștigători;
    i) întocmește dări de seamă privind rezultatul procedurilor de achiziții publice și le publică în SIA RSAP (MTender);
    j) transmite contractele semnate către trezorerie pentru înregistrare;
    k) menține corespondența electronică cu operatorii economici interesați și participanții la procedura de achiziții publice;
    l) publică răspunsul la clarificările recepționate;
    m) monitorizează executarea contractului de achiziții publice;
    n) inițiază, semnează și transmite spre înregistrare acordurile adiționale la contractele de achiziții publice;
    8) entitatea contractantă – furnizor și destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) elaborează, opțional, planuri anuale și trimestriale de efectuare a procedurilor de achiziții;
    b) creează grupuri de lucru responsabile de realizarea achizițiilor în cadrul entității;
    c) întocmește și publică invitațiile de participare în cadrul procedurilor de achiziții;
    d) elaborează și publică în cadrul Registrului, prin SIA RSAP (MTender), documentația de atribuire și alte documente aplicabile în cadrul procedurilor de achiziții;
    e) inițiază procedurile de achiziții;
    f) examinează, evaluează și compară ofertele depuse în cadrul procedurilor de achiziții;
    g) semnează contractele de achiziții, iar ulterior le transmite spre semnare participanților desemnați cîștigători;
    h) menține corespondența electronică cu operatorii economici interesați și participanții la procedura de achiziții;
    i) publică răspunsul la clarificările recepționate;
    j) monitorizează, opțional, executarea contractului de achiziții;
    k) inițiază și semnează acorduri adiționale la contractele de achiziții încheiate anterior în cadrul SIA RSAP (MTender);
    9) posesorii registrelor și sistemelor informaționale de stat – furnizori de date în cadrul Registrului prin SIA RSAP MTender, care oferă informații privind:
    a) operatorii economici, autoritățile contractante etc. (în baza IDNO);
    b) persoanele fizice (în baza IDNP);
    c) efectuarea regulată a plății impozitelor, contribuțiilor (conform datelor Serviciului Fiscal de Stat);
    d) existența licențelor și altor documente permisive în raport cu participantul la procedura de achiziții publice;
    e) existența resurselor financiare și plăților efectuate în cadrul contractului de achiziție publică;
    f) facturile fiscale eliberate în procesul de executare a contractului de achiziție publică;
    g) existența/lipsa antecedentelor penale în raport cu participantul la procedura de achiziție publică;
    10) posesorii serviciilor electronice guvernamentale – intermediari de furnizare a datelor în cadrul Registrului prin SIA RSAP (MTender), care:
    a) asigură, prin SIA RSAP (MTender), schimbul de date între Registru și registrele și sistemele informaționale de stat;
    b) asigură realizarea proceselor interne în cadrul SIA RSAP (MTender), cum ar fi: autentificarea utilizatorilor, semnarea electronică a documentelor, notificarea, înregistrarea evenimentelor etc.;
    11) posesorul portalului guvernamental pentru date deschise – destinatar al datelor Registrului prin SIA RSAP (MTender), care asigură publicarea seturilor de date deschise în vederea facilitării accesului cetățenilor la datele privind procedurile de achiziții;
    12) posesorii sistemelor externe (TED) – destinatari ai datelor Registrului prin SIA RSAP (MTender), care asigură publicarea anunțului de participare și a notificărilor în cadrul Jurnalului Oficial al Uniunii Europene;
    13) administrația publică – destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) monitorizează procedurile de achiziții;
    b) vizualizează rapoartele statistice;
    c) preia experiența de desfășurare a procedurilor de achiziții;
    14) publicul larg – destinatar al datelor Registrului prin SIA RSAP (MTender), care:
    a) monitorizează procedurile de achiziții;
    b) vizualizează rapoartele statistice;
    c) obține seturile de date pentru analiza avansată a datelor privind procedurile de achiziții.
    7. Posesorul Registrului este obligat să asigure condițiile de drept, organizaționale și financiare pentru crearea și funcționarea Registrului și a SIA RSAP (MTender). Obligațiile posesorului Registrului sînt determinate de art. 11 din Legea nr. 71/2007 cu privire la registre.
    8.  Deținătorul Registrului este obligat:
    1) să asigure funcționarea Registrului și a SIA RSAP (MTender) în corespundere cu baza normativă actuală și acordul încheiat cu posesorul;
    2) să asigure posibilitatea de conectare a participanților autorizați la Registru;
    3) să asigure crearea înscrierilor de evidență (conturilor) pentru utilizatorii SIA RSAP (MTender), cu atribuirea/modificarea rolurilor și drepturilor de acces la interfață și date;
    4) să asigure veridicitatea, siguranța și integritatea datelor din Registru prin SIA RSAP (MTender);
    5) să efectueze monitorizarea și controlul asupra accesării datelor din Registru prin SIA RSAP (MTender);
    6) să asigure suportul metodologic prin elaborarea procedurilor, regulilor și instrucțiunilor de utilizare a funcționalităților SIA RSAP (MTender), precum și accesarea și introducerea datelor;
    7) să asigure securitatea Registrului prin SIA RSAP (MTender) și să aplice măsuri de monitorizare a respectării condițiilor de securitate și regulilor de exploatare a Registrului prin SIA RSAP (MTender) prin fixarea cazurilor și tentativelor de încălcare a măsurilor, precum și să întreprindă măsurile corespunzătoare pentru prevenirea și eliminarea consecințelor lor;
    8) să asigure securitatea accesului la informația din Registru prin SIA RSAP (MTender) și să aplice măsuri de monitorizare privind respectarea securității accesului la datele sistemului, prin fixarea cazurilor și tentativelor de încălcare a măsurilor prevăzute, precum și să întreprindă măsurile corespunzătoare pentru prevenirea și eliminarea consecințelor lor;
    9) să asigure, să organizeze și să amenajeze locurile de muncă corespunzătoare pentru persoanele responsabile de deservirea Registrului prin SIA RSAP (MTender);
    10) să asigure condițiile necesare pentru păstrarea securizată a purtătorilor de informație și a copiilor de rezervă, precum și pentru excluderea accesului persoanelor neautorizate la purtătorii corespunzători de informație;
    11) să acorde suportul necesar persoanelor autorizate în utilizarea complexului de mijloace software a SIA RSAP (MTender);
    12) să informeze participanții Registrului prin SIA RSAP (MTender) despre schimbările condițiilor tehnice de funcționare a acestuia;
    13) să asigure protecția împotriva virușilor și spamului;
    14) să asigure implementarea măsurilor organizaționale și tehnice necesare pentru păstrarea regimului de confidențialitate și securitate a datelor personale în corespundere cu legislația privind protecția datelor cu caracter personal;
    15) să asigure accesul securizat la informația din Registru prin SIA RSAP (MTender), respectarea condițiilor de securitate și a regulilor de exploatare;
    16) să utilizeze informația obținută în cadrul  Registrului prin SIA RSAP (MTender) numai în scopurile stabilite de legislație și acordul cu posesorul sistemului;
    17) să asigure confidențialitatea conținutului ofertelor pînă la data stabilită pentru deschiderea acestora.
    9. Registratorul Registrului prin SIA RSAP (MTender) este obligat:
    1) să ofere furnizorilor și destinatarilor datelor sistemului interfețe comode și mecanisme automatizate de înregistrare/extragere/vizualizare a informației;
    2) să asigure înregistrarea informației în Registru prin SIA RSAP (MTender) în corespundere cu formatul și regulile stabilite, indicate în instrucțiunile corespunzătoare;
    3) să verifice respectarea condițiilor de înregistrare, evidență și utilizare a datelor cu caracter personal; 
    4) să asigure corectitudinea, veridicitatea și autenticitatea datelor din Registru prin SIA RSAP (MTender);
    5) să utilizeze informația obținută în cadrul SIA RSAP (MTender) numai în scopurile stabilite de legislație, respectînd acordurile semnate și documentația aferentă;
    6) să acorde suportul necesar furnizorilor și destinatarilor de informație în utilizarea complexului de mijloace software a SIA RSAP (MTender).
    10. Furnizorii și destinatarii datelor sînt obligați:
    1) să furnizeze în cadrul Registrului prin SIA RSAP (MTender) doar informație corectă și veridică, în corespundere cu formatul și regulile stabilite;
    2) să utilizeze informația obținută din Registrul prin SIA RSAP (MTender) numai în scopurile stabilite de legislația în vigoare și în conformitate cu atribuțiile ce le revin;
    3) să utilizeze funcționalitățile Registrului prin SIA RSAP (MTender) în exclusivitate conform destinației acestora și conform atribuțiilor ce le revin, în strictă conformitate cu legislația;
    4) să asigure protejarea contra compromiterii și contra utilizării neautorizate a mijloacelor de autentificare și a credențialelor utilizate pentru autentificarea în cadrul Registrului prin SIA RSAP (MTender);
    5) să anunțe imediat, prin oricare mijloc de comunicare, deținătorul Registrului despre cazurile de încălcare a securității informaționale a Registrului prin SIA RSAP (MTender);
    6) să anunțe imediat deținătorul Registrului despre apariția situațiilor de forță majoră, care pot compromite îndeplinirea atribuțiilor ce le revin.
    11. Posesorul Registrului poate delega o serie de funcții privind ținerea Registrului deținătorului și/sau registratorului Registrului.
    12. Deținătorul SIA RSAP (MTender) are dreptul:
    1) să elaboreze și să înainteze propuneri de modificare a cadrului normativ privind Registrul;
    2) să propună și să implementeze, cu acordul posesorului, soluții pentru îmbunătățirea și sporirea eficacității procesului de funcționare a Registrului prin SIA RSAP (MTender);
    3) să monitorizeze respectarea de către participanții SIA RSAP (MTender) a cerințelor de securitate informațională, să înregistreze cazurile și încercările de încălcare a acestora;
    4) să inițieze procedura de suspendare a drepturilor de acces la Registru pentru participanții care nu respectă regulile stabilite, standardele și normele din domeniul securității informaționale;
    5) să verifice autenticitatea și veridicitatea datelor introduse de participanții SIA RSAP (MTender);
    6) să solicite de la participanți, în cazul detectării erorilor și omisiunilor, actualizarea și corectarea informației din Registru prin SIA RSAP (MTender);
    7) să solicite de la participanți informația necesară pentru completarea datelor în SIA RSAP (MTender);
    8) să refuze furnizarea informației din Registru prin SIA RSAP (MTender) în cazurile prevăzute de legislație;
    9) să exercite alte drepturi delegate de către posesorul Registrului.
    13. Registratorul Registrului are dreptul:
    1) să propună și să implementeze modificări ale cadrului legal de funcționare a Registrului;
    2) să propună soluții pentru îmbunătățirea și sporirea eficacității procesului de funcționare a Registrului și a comodității de introducere a datelor;
    3) să solicite de la furnizorii de informație informația necesară pentru completarea datelor în Registru prin SIA RSAP (MTender);
    4) să solicite de la furnizorii de informație, în cazul detectării erorilor și omisiunilor, actualizarea și corectarea datelor furnizate;
    5) să exercite alte drepturi delegate de către posesorul Registrului prin SIA RSAP (MTender).
    14. Furnizorii și destinatarii datelor au dreptul:
    1) să primească informație veridică și actuală în cadrul Registrului prin SIA RSAP (MTender);
    2) să solicite și să acceseze informația în cadrul Registrului prin SIA RSAP (MTender) în conformitate cu atribuțiile acestora;
    3) să acceseze funcționalitățile Registrului prin SIA RSAP (MTender) în conformitate cu atribuțiile acestora;
    4) să înainteze propuneri de îmbunătățire a mecanismului de introducere/extragere/vizualizare a datelor în cadrul Registrului.
    15. Fiecare participant al Registrului prin SIA RSAP (MTender) are dreptul:
    1) să participe la implementarea și dezvoltarea Registrului prin SIA RSAP (MTender);
    2) să înainteze posesorului și deținătorului propuneri privind modificarea actelor normative care reglementează funcționarea Registrului prin SIA RSAP (MTender);
    3) să solicite și să primească de la deținător susținere metodologică și practică de funcționare a Registrului prin SIA RSAP (MTender);
    4) să înainteze deținătorului propuneri privind îmbunătățirea și sporirea eficacității funcționării Registrului prin SIA RSAP (MTender).
Capitolul III
GESTIONAREA ȘI ASIGURAREA FUNCȚIONĂRII
REGISTRULUI

Secțiunea 1
Modul de ținere a SIA RSAP (MTender) (Registrului)
    16. Registrul se ține în format electronic prin SIA RSAP (MTender).
    17. În procesul de exploatare a Registrului prin SIA RSAP (MTender) se formează resursa unică informațională de stat – Registrul, care reprezintă o totalitate de informație sistematizată, ce cuprinde obiectele informaționale de bază aferente procesului de achiziții, și anume:
    1) autoritatea contractantă/entitatea contractantă;
    2) operatorul economic;
    3) linia de plan;
    4) procedura de achiziție;
    5) documentul;
    6) criteriul;
    7) cerința;
    8) lotul;
    9) poziția;
    10) întrebarea;
    11) explicația;
    12) clarificarea;
    13) actul organizatoric;
    14) contestația;
    15) oferta;
    16) adjudecarea;
    17) contractul;
    18) amendamentul;
    19) tranzacția;
    20) livrabilul.
    18. Scenariile de bază în procesul de formare a Registrului vor corespunde Conceptului tehnic al Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender).
    19. Deținătorul Registrului efectuează administrarea acestuia cu ajutorul complexului de mijloace software și hardware, în corespundere cu prezentul Regulament.
    20. Registrul se ține în limba de stat, iar produsul de program elaborat se traduce în limbile rusă și engleză.
    21. Accesul la Registru și schimbul informațional se realizează prin intermediul rețelei globale Internet, iar comunicarea PEA cu SIA RSAP (MTender) se realizează utilizînd canalele de schimb de date securizate.
    22. Accesul la obiectele informaționale ale Registrului și funcțiile acestuia se realizează prin nivelurile de acces public și autorizat.
    23. Registrul prin SIA RSAP (MTender) funcționează zilnic, 24/24, cu excepția timpului rezervat pentru lucrări de mentenanță, care sînt programate, cu unele excepții, în afara orelor de lucru sau în zilele de odihnă ori sărbătoare.
Secțiunea a 2-a
Utilizatorii Registrului prin SIA RSAP (MTender)
    24. Utilizatorii Registrului, în conformitate cu principalii participanți la procesul de achiziții, se împart în următoarele categorii:
    1) utilizatori publici – categorie de utilizatori care nu a trecut procedura de autentificare în Registru prin SIA RSAP (MTender). Această categorie de utilizatori are posibilitatea de a vizualiza obiectele informaționale, inclusiv Buletinul achizițiilor publice, fără a le putea modifica;
    2) utilizatori ai autorității contractante/entității contractante – categorie de utilizatori care are acces la funcționalitățile destinate planificării și organizării procedurii de achiziții precum: specificarea planurilor de achiziții, anunțarea și desfășurarea procedurilor de achiziții, realizarea proceselor de evaluare a ofertelor, selectarea și desemnarea cîștigătorului, încheierea contractului, gestionarea și monitorizarea contractului, finalizarea procedurii de achiziții, generarea documentelor organizatorice, administrarea cataloagelor electronice etc.;
    3) utilizatori ai operatorilor economici – categorie de utilizatori care are acces la funcționalitățile destinate participării la procedurile de achiziție precum: înaintarea întrebărilor/clarificărilor, formarea și depunerea ofertelor, depunerea contestațiilor, participarea la licitația electronică, vizualizarea și semnarea contractului;
    4) utilizatori ai Agenției Achiziții Publice – categorie de utilizatori care are acces la funcționalități specifice precum gestionarea anunțurilor de intenție, anunțurilor de participare, anunțurilor de modificare a procedurilor de achiziții publice în vederea editării Buletinului de achiziții publice, administrarea listelor agenților economici interziși, generarea rapoartelor statistice specifice, conlucrarea în procesul de soluționare a contestațiilor etc.;
    5) utilizatori ai Agenției Naționale pentru Soluționarea Contestațiilor – categorie de utilizatori care are acces la funcționalitățile specifice destinate lucrului cu contestațiile depuse de participanții la procedurile de achiziții publice precum: înregistrarea, examinarea, soluționarea contestațiilor și accesarea informației statistice privind contestațiile;
    6) utilizatori ai instituțiilor de monitorizare și control – categorie de utilizatori care are acces la funcționalitățile specifice destinate generării rapoartelor statistice avansate privind procedurile de achiziții publice, precum și alte instrumente de monitorizare și control, cum ar fi indicatorii-cheie, indicatorii de risc etc.;
    7) utilizatori ai organelor pentru achiziții centralizate – categorie de utilizatori care are acces la funcționalitățile specifice destinate planificării, organizării și desfășurării achizițiilor centralizate;
    8) administrator de sistem – categorie de utilizatori autentificați, angajați ai deținătorului, responsabili de administrarea SIA RSAP (MTender). Această categorie de utilizatori deține acces avansat la funcționalitățile sistemului, administrează clasificatoarele sistemului, dispune de instrumente de configurare și ajustare a sistemului și funcționalităților acestuia, administrează bazele de date și monitorizează activitatea utilizatorilor și a sistemului în general.
    25. Fiecare categorie de utilizatori deține un rol de supervizor, care oferă posibilitate de a administra (acordare de roluri, anulare de roluri) tuturor utilizatorilor din această categorie, exclusiv în cadrul unei organizații.
    26. Un utilizator în cadrul sistemului poate reprezenta mai multe organizații. În acest scop, la autentificare utilizatorul va specifica organizația în numele căreia va lucra în sesiunea curentă.
    27. Utilizatorul nu poate activa concomitent pentru mai multe organizații.
Secțiunea a 3-a
Înregistrarea utilizatorilor
    28. Procesul de înregistrare a utilizatorilor se efectuează conform regulilor stabilite de deținător, în corespundere cu condițiile pct. 43 din Hotărîrea Guvernului nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal.
    29. Înregistrarea utilizatorului supervizor al organizației se efectuează de către administratorul de sistem, la cererea semnată de către conducătorul sau persoana autorizată a organizației solicitante.
    30. Cererea de solicitare va conține cel puțin următoarele informații:
    1) data emiterii documentului;
    2) denumirea organizației;
    3) codul unic de identificare al organizației;
    4) numele, prenumele conducătorului organizației;
    5) datele de contact ale organizației (adresa, telefon, e-mail, persoane de contact);
    6) solicitarea privind alocarea rolului în cadrul sistemului;
    7) numele, prenumele utilizatorului;
    8) funcția în cadrul organizației;
    9) codul unic de identificare al utilizatorului;
    10) acordul tuturor persoanelor menționate în cerere privind acceptul de prelucrare a datelor cu caracter personal;
    11) semnătura conducătorului organizației și ștampila umedă, dacă e cazul.
    31. Utilizatorul poartă răspundere pentru acțiunile sale și ale altor persoane care au acționat în cadrul sistemului folosind datele personale de identificare ale utilizatorului în cadrul sistemului.
    32. Utilizatorul poartă răspundere pentru conținutul informațiilor publicate în sistem. PEA are dreptul de a efectua controlul informației plasate de către utilizator și a-l informa pe acesta, precum și alte organe (posesorul, operatorul SIA RSAP (MTender) ș.a.) despre conținutul necorespunzător al informației.
    33. În cazul plasării în sistem a unei informații care aduce atingere onoarei, demnității, reputației profesionale sau care încalcă dreptul la respectul vieții private şi de familie, la secretul comercial, la proprietatea intelectuală, sau care nu este conformă regulilor stabilite în acest sens, posesorul SIA RSAP (MTender) ori organul împuternicit de acesta poate lua decizia de a acorda permisiune operatorului PEA de a refuza publicarea sau retragerea din publicare a acestor informații.
    34. Înregistrarea/confirmarea utilizatorilor subordonați supervizorului se efectuează de către administratorul de sistem la cererea conducătorului organizației sau de către utilizatorul supervizor al organizației respective. Înregistrarea utilizatorului supervizor al organizației se efectuează de către deținătorul SIA RSAP (MTender), nemijlocit sau prin intermediul PEA, la cererea semnată de către conducătorul sau persoana autorizată a organizației solicitante.
    35. La înregistrarea în cadrul sistemului, fiecărui utilizator i se atribuie un identificator unic și rolul de care depinde dreptul de acces la obiectele informaționale, iar dacă este cazul – credențialele temporare, care urmează a fi modificate la prima accesare a sistemului de către utilizator.
    36. Dreptul de acces al utilizatorilor la sistem se revocă în următoarele cazuri:
    1) în baza cererii/solicitării conducătorului organizației;
    2) la încetarea raporturilor de muncă ale utilizatorilor;
    3) la modificarea raporturilor de muncă, cînd noile responsabilități nu presupun accesul la datele sistemului;
    4) la încălcarea obligațiilor contractuale de utilizare a sistemului;
    5) la constatarea încălcării securității informaționale de către utilizatorul sistemului.
Secțiunea a 4-a
Autentificarea și autorizarea utilizatorilor în cadrul sistemului
    37. Autorizarea utilizatorilor se produce în conformitate cu nivelul de acces stabilit și utilizatorii au posibilitate să acceseze funcționalitățile sau informațiile disponibile potrivit nivelului de acces (spre exemplu, utilizatorul care se autorizează în Registru prin SIA RSAP (MTender) în calitate de operator economic nu are posibilitate să acceseze funcționalitățile pentru organizarea procedurii de achiziție).
    38. Procesul de autentificare și autorizare se realizează pe două căi:
    1) autentificarea și autorizarea prin intermediul PEA: PEA asigură autentificarea electronică a utilizatorilor autorităților contractante, entităților contractante și operatorilor economici;
    2) autentificarea și autorizarea prin intermediul portalului web mtender.gov.md. În vederea accesării cabinetelor amplasate pe unitatea centrală de date, portalul web mtender.gov.md asigură autentificarea directă a utilizatorilor specifici ai Agenției Achiziții Publice, Agenției Naționale pentru Soluționarea Contestațiilor, organelor de supraveghere și control, centrelor pentru achiziții centralizate și a administratorilor SIA RSAP (MTender).
    39. La baza mecanismului de autentificare în cadrul SIA RSAP (MTender) se află serviciul guvernamental de autentificare și control al accesului MPass.
    40. În cadrul PEA, pe lîngă autentificarea prin serviciul guvernamental de autentificare și control al accesului MPass, se asigură minimum un mecanism adițional de autentificare accesibil pentru utilizatorii nerezidenți.
    41. Procedura de acordare a accesului (conectare) a PEA la unitatea centrală de date se realizează în conformitate cu Regulamentul privind acreditarea platformelor electronice de achiziții în cadrul Sistemului informațional automatizat „Registrul de stat al achizițiilor publice” (MTender), aprobat prin Hotărîrea Guvernului nr. 985/2018.
Capitolul IV
INTERACȚIUNEA CU ALTE SISTEME INFORMAȚIONALE
    42. Datele din cadrul Registrului se actualizează operativ și se sincronizează automat cu datele furnizorilor de informații.
    43. În vederea asigurării formării corecte a resursei informaționale şi a calității datelor, precum și pentru sporirea eficienței proceselor de organizare și desfășurare a achizițiilor, se asigură interacțiunea și schimbul de date cu următoarele resurse informaționale:
    1) Registrul de stat al populației – pentru verificarea informației privind persoana fizică la înregistrarea utilizatorului în cadrul sistemului;
    2) Registrul de stat al unităților de drept – pentru verificarea informației privind persoana juridică la înregistrarea utilizatorului în cadrul sistemului, precum şi la diferite etape de desfășurare a procedurii de achiziție, ținerea listelor operatorilor economici calificați/interziși, perfectarea contractului de achiziție etc.;
    3) sistemele informaționale ale Serviciului Fiscal de Stat – pentru verificarea obligațiilor fiscale ale ofertantului în procesul desfășurării procedurii de achiziții publice;
    4) Sistemul informațional trezorerial – pentru schimbul de informație privind disponibilitatea alocațiilor bugetare, datele contractului de achiziție și datele referitoare la executarea contractului și plățile efectuate;
    5) Sistemul informațional automatizat de gestionare și eliberare a actelor permisive – pentru verificarea informației privind licențele și alte acte permisive solicitate de către autoritatea contractantă/entitatea contractantă în cadrul procedurii de achiziție;
    6) Registrul informației criminalistice și criminologice – pentru consultarea informației criminalistice a unei persoane fizice sau juridice.
    44. Accesul la resursele și sistemele informaționale de stat va fi oferit în baza unor acorduri suplimentare cu deținătorii de registre și va fi coordonat, în cazul accesului la date cu caracter personal, cu Centrul Național pentru Protecția Datelor cu Caracter Personal.
    45. SIA RSAP (MTender) va utiliza următoarele servicii electronice guvernamentale:
    1) eFactura – pentru recepționarea datelor privind facturile electronice emise în cadrul contractelor de achiziție;
    2) MPass – pentru autentificarea și controlul accesului în cadrul sistemului, utilizînd diferite mecanisme de autentificare, precum: semnătura mobilă, semnătura electronică, buletinul de identitate electronic, numele de utilizator și parola;
    3) MSign – pentru semnarea documentelor electronice; utilizat în special la depunerea ofertelor și semnarea online a contractelor de achiziție;
    4) MNotify – pentru transmiterea notificărilor în cadrul sistemului, în special pentru expedierea notificărilor către operatorii economici și autoritățile/entitățile contractante, precum și alți utilizatori ai sistemului;
    5) MConnect – platforma guvernamentală de schimb de date și interoperabilitate utilizată pentru organizarea conexiunii cu registrele și sistemele informaționale de stat;
    6) MCloud – infrastructură informațională guvernamentală comună, care funcționează în baza tehnologiei de „cloud computing”, utilizată pentru găzduirea sistemului;
    7) MLog – instrument securizat și flexibil de jurnalizare și audit, utilizat pentru asigurarea evidenței operațiunilor (evenimentelor) produse în SIA RSAP (MTender);
    8) MPay – pentru efectuarea plăților electronice ale ofertanților de aderare la PEA.
Capitolul V
CERINȚE PRIVIND INFORMAȚIA PLASATĂ ÎN REGISTRU
    46. Informația prezentată în cadrul Registrului prin SIA RSAP (MTender) are caracter oficial și este rezultatul deciziei instituției pe care o reprezintă utilizatorul care a plasat informația respectivă.
    47. Accesul la informația din cadrul SIA RSAP (MTender) va fi asigurat în măsura prevăzută de Legea nr. 131/2015 privind achizițiile publice și actele legislative secundare care reglementează desfășurarea procedurilor de achiziție publică, precum și de prezentul Regulament.
    48. Accesarea și utilizarea datelor și a funcționalităților Registrului este gratuită pentru utilizatorii autorității contractante.
    49. Autoritatea contractantă, participanții la procedura de achiziție, precum și alte instituții-utilizatori ai sistemului poartă răspundere pentru actualitatea și corectitudinea informației specificate în cadrul sistemului la momentul plasării acesteia, inclusiv a celei prezentate în cadrul sistemului în formă de fișiere anexate.
    50. Deținătorul Registrului, precum și operatorii PEA vor fi înregistrați în Registrul operatorilor de date cu caracter personal, gestionat de Centrul Național pentru Protecția Datelor cu Caracter Personal, iar prelucrarea datelor cu caracter personal se va realiza în conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter personal și Hotărîrii Guvernului nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal.
    51. În cazul în care SIA RSAP (MTender) nu oferă un flux de lucru automatizat destinat procesului de pregătire și coordonare a informației și documentelor care urmează a fi plasate în cadrul SIA RSAP (MTender), acesta va avea loc în conformitate cu regulile interne ale organizației și în conformitate cu legislația, iar ulterior informația va fi plasată în sistem.
    52. Persoana responsabilă a autorității contractante organizează și controlează procesul de pregătire a informației în cadrul instituției, plasarea și actualizarea informației în cadrul SIA RSAP (MTender) în conformitate cu prevederile legale.
    53. Plasarea informației în SIA RSAP (MTender) se realizează numai cu acordul conducătorului instituției sau al persoanei responsabile, dacă nu contravine prevederilor legale.
    54. Temei pentru plasarea/actualizarea informației în cadrul SIA RSAP (MTender) poate fi:
    1) indicația directă a conducătorului instituției sau a persoanei responsabile, dacă nu contravine prevederilor legale;
    2) necesitatea dictată de normele legale;
    3) apariția unor noi informații.
    55. Informația se consideră plasată în cadrul SIA RSAP (MTender) și în Registru din momentul publicării acesteia pe portalul mtender.gov.md și/sau primirea recipisei de recepționare (de exemplu, în cazul depunerii ofertelor).
    56. Autoritatea contractantă/entitatea contractantă nu poate modifica versiunea inițială a dosarului procedurii de achiziție sau eventualele anexe după lansarea procedurii de achiziție. În cazul în care autoritatea trebuie să clarifice vreun aspect al dosarului procedurii de achiziție, acest lucru se realizează printr-un amendament care definește în mod clar ce s-a schimbat, dar nu prin înlocuirea documentelor existente. Totodată, versiunile precedente se păstrează și fiecare versiune nouă este evidențiată pentru utilizatori. Operatorii economici înregistrați primesc notificări privind modificările aplicate dosarului procedurii de achiziție. Astfel de modificări sînt documentate/publicate pe PEA pentru a asigura transparența și accesul la date al operatorilor economici.
Capitolul VI
CERINȚE MINIME DE SECURITATE ȘI OPERARE
Secțiunea 1
Cerințe generale
    57. Atît operatorul SIA RSAP (MTender), cît și operatorii PEA aprobă un program de securitate informațională conceput pentru a proteja confidențialitatea, integritatea și disponibilitatea SIA RSAP (MTender). Programul se va baza pe evaluarea riscurilor organizației și va fi conceput pentru a îndeplini următoarele funcții principale de securitate informațională:
    1) identificarea și evaluarea riscurilor de securitate informațională interne și externe, care ar putea amenința securitatea sau integritatea SIA RSAP (MTender);
    2) reglementarea utilizării infrastructurii defensive;
    3) implementarea politicilor și procedurilor pentru protejarea SIA RSAP (MTender) și a informațiilor stocate în sistem împotriva accesului neautorizat sau a altor acțiuni de rea intenție;
    4) detectarea incidentelor de securitate informațională;
    5) reacționarea în cazul incidentelor informaționale identificate sau detectate pentru a atenua oricare efecte negative;
    6) recuperarea de pe urma incidentelor informaționale și restabilirea funcțiilor și serviciilor normale;
    7) îndeplinirea obligațiilor de raportare aplicabile în domeniul securității cibernetice;
    8) respectarea Cerințelor minime obligatorii de securitate cibernetică, aprobate prin Hotărîrea Guvernului nr. 201/2017.
    58. Operatorul SIA RSAP (MTender) și operatorii PEA vor menține o politică de securitate cibernetică în formă scrisă, aprobată de conducerea organizației, care stabilește procedurile de protejare a SIA RSAP (MTender) și a datelor stocate. Politica privind securitatea informatică se bazează pe evaluarea riscurilor entității și trebuie să abordeze următoarele aspecte:
    1) securitatea informațiilor;
    2) administrarea și clasificarea datelor;
    3) inventarierea activelor și gestionarea dispozitivelor;
    4) controlul accesului și managementul identității;
    5) asigurarea continuității de funcționare și planificarea recuperării în caz de dezastru;
    6) exploatarea și disponibilitatea sistemelor;
    7) securitatea sistemelor și a rețelelor;
    8) monitorizarea sistemelor și a rețelelor;
    9) dezvoltarea sistemelor și aplicațiilor prin prisma asigurării calității;
    10) asigurarea securității fizice;
    11) confidențialitatea datelor clienților;
    12) utilizarea serviciilor subcontractate;
    13) evaluarea riscurilor;
    14) intervențiile în caz de incidente.
    59. Operatorii SIA RSAP (MTender) și ai PEA vor efectua evaluări periodice ale riscurilor legate de SIA RSAP (MTender). Evaluarea riscurilor va fi actualizată cu regularitate pentru a răspunde modificărilor survenite în cadrul SIA RSAP (MTender), datelor stocate sau proceselor de business. Evaluarea riscurilor se va realiza în conformitate cu politicile și procedurile aprobate și va fi documentată, specificînd:
    1) criteriile de evaluare și clasificare a riscurilor sau amenințărilor de securitate cibernetică identificate;
    2) criteriile de evaluare a gradului confidențialității, integrității, securității și disponibilității sistemului de achiziții electronice, inclusiv nivelul de corespundere a controalelor existente în contextul riscurilor identificate;
    3) cerințele pentru descrierea modului în care riscurile identificate vor fi atenuate sau asumate în baza evaluării riscurilor și a modului în care programul de securitate cibernetică abordează riscurile.
    60. Programul de securitate cibernetică include monitorizarea și testarea. Avînd la bază rezultatele evaluării riscurilor, monitorizarea și testarea au drept scop stabilirea eficacității programului de securitate cibernetică. Monitorizarea și testarea includ monitorizarea continuă sau testarea periodică prin teste de penetrare și depistarea vulnerabilităților. Organizațiile urmează să prevadă și să desfășoare următoarele activități:
    1) să comande testarea de penetrare a sistemului de achiziții electronice, înainte de lansarea versiunii noi și cel puțin o dată la doi ani, de către organizații terțe independente specializate în domeniul testărilor sistemelor informaționale. Testarea urmează să fie bazată pe riscurile relevante identificate;
    2) să evalueze anual gradul de vulnerabilitate, inclusiv prin scanări sistematice sau revizuiri ale SIA RSAP (MTender), în vederea depistării și închiderii vulnerabilităților de securitate cunoscute public;
    3) să implementeze politici, proceduri și controale bazate pe risc, menite să monitorizeze activitatea utilizatorilor înregistrați autorizați și să detecteze accesul neautorizat, utilizarea neconformă sau manipularea datelor de către acești utilizatori.
    61. Anual operatorii SIA RSAP (MTender) și ai PEA vor prezenta posesorului sistemului un raport în scris pentru anul calendaristic precedent, care să confirme că sistemele lor au respectat cerințele stabilite. Fiecare organizație trebuie să mențină pentru o perioadă de minimum cinci ani, în scopuri de audit, toate înregistrările și datele pentru susținerea acestui raport.
    62. Operatorii SIA RSAP (MTender) și ai PEA vor desemna o persoană calificată cu rolul de responsabil de securitatea informațională, care va răspunde de punerea în aplicare şi supravegherea programului și politicii privind securitatea cibernetică.
    63. Fiecare organizație trebuie să posede personal calificat în domeniul securității cibernetice și să utilizeze furnizorii de servicii sau părțile terțe care participă la procesele legate de exploatarea sistemului de achiziții electronice, ce corespund cerințelor de securitate cibernetică expuse în politica de securitate cibernetică a organizației.
    64. În baza evaluării riscurilor, operatorii SIA RSAP (MTender) și ai PEA trebuie să utilizeze instrumente de control al accesului eficiente, care pot include autentificarea multifactorială sau autentificarea bazată pe risc, pentru a proteja sistemul împotriva accesului neautorizat la informația din SIA RSAP (MTender).
    65. Programul de securitate cibernetică a organizației va include proceduri scrise, instrucțiuni și standarde destinate să asigure utilizarea practicilor avansate de dezvoltare a aplicațiilor cu un nivel înalt de securitate, precum și procedurile de evaluare, apreciere sau testare a securității aplicațiilor dezvoltate de părți terțe, utilizate în mediul tehnologic al organizației.
    66. Organizațiile urmează să implementeze procese și proceduri riguroase pentru a asigura o pistă de audit suficient de detaliată a activităților desfășurate în cadrul SIA RSAP (MTender).
    67. Atît operatorul SIA RSAP (MTender), cît și operatorii PEA urmează să implementeze politici și proceduri riguroase de gestionare a riscurilor de securitate cibernetică de-a lungul întregului ciclu de viață al relațiilor cu părțile terțe. Aceste politici și proceduri se bazează pe evaluarea riscurilor și vor include, în măsura aplicabilității, următoarele aspecte:
    1) identificarea și evaluarea riscurilor părților terțe față de organizație;
    2) practicile minime de securitate cibernetică pe care trebuie să le întrunească furnizorii de servicii terțe pentru ca organizația să accepte serviciile;
    3) evaluarea periodică a furnizorilor de servicii terțe în baza riscului pe care îl prezintă și a respectării continue a practicilor de securitate cibernetică solicitate.
    68. Operatorul SIA RSAP (MTender) și operatorii PEA urmează să implementeze planuri și instrucțiuni eficiente de reacție la incidente, precum și mecanisme eficiente de notificare a posesorului sau organului desemnat de acesta privind evenimentele legate de securitatea cibernetică. Programul de securitate cibernetică a organizației va include un plan scris și aprobat de răspuns la incidentele legate de securitate cibernetică, conceput să reacționeze prompt și să restabilească sistemul în urma oricărui incident de securitate cibernetică care afectează confidențialitatea, integritatea sau disponibilitatea SIA RSAP (MTender). Un astfel de plan de răspuns la incidente va aborda următoarele aspecte:
    1) procesele interne de reacție la un eveniment legat de securitatea cibernetică;
    2) obiectivele planului de răspuns la incidente;
    3) definirea unor roluri clare, a responsabilităților și a nivelurilor de luare a deciziilor;
    4) comunicările interne și externe, precum și schimbul de informații;
    5) identificarea cerințelor pentru remedierea oricăror deficiențe constatate;
    6) documentarea și raportarea evenimentelor de securitate cibernetică, precum și a activităților legate de intervențiile în caz de incidente;
    7) evaluarea și revizuirea planului de reacție la incidente în urma unui eveniment de securitate cibernetică.
    Organizația notifică posesorul sau organul desemnat de acesta despre un eveniment de securitate cibernetică în cel mai scurt timp posibil, dar nu mai tîrziu de 72 de ore de la stabilirea faptului de producere a unui eveniment de securitate cibernetică.
Secțiunea a 2-a
Cerințe specifice
    69. Operatorii SIA RSAP (MTender) și PEA vor fi înregistrați în Registrul operatorilor de date cu caracter personal, gestionat de Centrul Național pentru Protecția Datelor cu Caracter Personal. Organizația va prelucra datele cu caracter personal în conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter personal și Hotărîrii Guvernului nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal.
    70. Operatorul SIA RSAP (MTender) și operatorii PEA se angajează să respecte cerințele cadrului legal al Republicii Moldova privind protecția tehnică și criptografică a informațiilor, precum și procedura și cerințele stabilite în documentația sistemului.
    71. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să adapteze serviciile de securitate utilizate (identificare și autentificare, control al accesului, jurnalizare, criptare etc.) în conformitate cu cerințele stabilite în documentația sistemului.
    72. Operatorul SIA RSAP (MTender) și operatorii PEA vor acorda asistență comprehensivă autorităților publice, inclusiv autorităților de monitorizare și control, precum și reprezentanților acestora în cazul investigării cazurilor în ceea ce privește securitatea informațiilor.
    73. Mijloacele de protecție criptografică a informației, inclusiv mijloacele de semnătură electronică utilizate pentru funcționare, trebuie să respecte pe deplin cerințele naționale în domeniul protecției criptografice a informației și utilizării semnăturii electronice.
    74. Anual sau în cazul unor incidente legate de securitatea informațiilor, operatorul unității centrale de date și operatorii PEA vor prezenta posesorului sistemului sau organului abilitat de acesta rapoarte privind securitatea informațiilor.
    75. Operatorul SIA RSAP (MTender) și operatorii PEA se angajează să protejeze confidențialitatea utilizatorilor lor. Colectarea oricăror informații personale sau de afaceri nu va fi efectuată decît dacă utilizatorul furnizează informația către organizație în mod voluntar și conștient în timpul utilizării sistemului.
    76. Atunci cînd utilizatorul alege să furnizeze informații personale sau de afaceri pentru a efectua o tranzacție online, informația va fi utilizată doar pentru a efectua tranzacția online specifică solicitată de utilizator. Pentru fiecare tranzacție online se va solicita doar cantitatea minimă de informații personale și de afaceri necesare procesării tranzacției respective.
    77. Cînd utilizatorul vizitează sistemul pentru a naviga, citi pagini sau descărca informații, vor fi colectate automat și stocate, fără a fi solicitate direct de la utilizator, doar următoarele informații:
    1) numele de domeniu Internet și adresa IP de la care utilizatorul accesează sistemul;
    2) data și ora în care utilizatorul accesează sistemul;
    3) paginile vizitate;
    4) în cazul accesării de către utilizator a sistemului de pe un alt site web – adresa site-ului respectiv.
    78. Informațiile personale pot fi transmise, partajate, vîndute sau transferate către o parte terță doar cu acceptul utilizatorului, cu excepția cazurilor interzise de lege în mod explicit. Revizuirea, actualizarea și corectarea oricăror informații personale sau de afaceri pot fi efectuate direct în sistemul de achiziții publice electronice de către utilizatorul respectiv.
    79. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să implementeze măsuri extensive de securitate pentru protejarea împotriva pierderii, utilizării incorecte și/sau modificării neautorizate a informațiilor stocate.
    80. Sistemele/subsistemele de achiziții electronice operate vor furniza resurse tehnologice de securitate adecvate pentru a asigura confidențialitatea și integritatea datelor prelucrate, astfel încît nicio persoană să nu aibă acces la datele și informațiile care nu sînt destinate acesteia, în special la datele incluse în documentele de ofertă prezentate de candidați sau ofertanți înainte de termenele-limită stabilite.
    81. Resursele de securitate menționate în punctele anterioare trebuie să permită detectarea și înregistrarea promptă a oricăror încălcări ale interdicției de acces.
    82. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să se asigure că documentele electronice care includ oferta sau propunerea pot fi criptate, precum și să asigure semnarea acestora pe cale electronică.
    83. Operatorii SIA RSAP (MTender) și ai PEA vor asigura verificarea faptului ca pe documentele electronice care constituie oferta și contractele de achiziții publice să fie aplicată semnătura electronică validă.
    84. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să implementeze sisteme de securitate care să permită identificarea codului malițios ce ar putea accesa și/sau deteriora datele stocate, sistemele de recepție, prelucrare și stocare a datelor sau componente ale acestora.
    85. Resursele electronice utilizate de operatorul SIA RSAP (MTender) și de operatorii PEA vor asigura faptul că autoritatea contractantă și ceilalți utilizatori se pot familiariza cu conținutul ofertelor sau părți ale acesteia, cererii de participare sau soluțiilor doar după expirarea termenelor-limită pentru depunerea acestora.
    86. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să opereze un sistem care să permită determinarea sursei de transmitere a datelor, precum și identificarea entității sau a persoanei fizice care le-a transmis, astfel încît transmițătorul de date să nu poată respinge faptul că a remis informația respectivă ori data și/sau timpul de transmitere al acesteia.
    87. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să implementeze mecanisme care să asigure că datele remise nu au fost modificate în timpul sau după transmiterea acestora.
    88. Data și ora la care a fost depusă oferta se stabilește în funcție de momentul în care ofertantul finalizează transmiterea tuturor documentelor care constituie oferta în termenul stabilit de depunere în cadrul procedurii de achiziție.
    89. „Depunerea ofertei, a cererii sau a soluției” semnifică momentul în care ofertantul sau candidatul accesează funcționalitățile pentru transmiterea setului de documente ce constituie oferta și, ulterior, confirmă finalizarea depunerii ofertei în sistem.
    90. PEA urmează să asigure determinarea exactă a datei și orei de transmitere a ofertei. Informația privind data și ora transmiterii urmează să fie încorporată în ofertă la momentul acceptării acesteia de către sistem.
    91. Informația privind recepționarea ofertei va fi comunicată părților interesate imediat după recepționare.
    92. Eșecul recepționării de către sistem a datelor și documentelor atrage după sine faptul ca oferta, cererea sau soluția respectivă să fie considerată ca nefiind prezentată. În acest caz, partea interesată trebuie să fie informată imediat despre acest fapt.
    93. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să implementeze mecanisme care să asigure confidențialitatea ofertanților sau a candidaților pînă la expirarea termenului-limită de depunere a ofertelor, definit de autoritatea contractantă/entitatea contractantă în cadrul procedurii de achiziție respective.
    94. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să documenteze (să colecteze informație de serviciu) etapele de organizare a unei proceduri de achiziții publice pe cale electronică, care să permită furnizarea de informații fiabile și care reflectă corect situația prezentă sau trecută. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să asigure din punct de vedere tehnic și funcțional respectarea acestei obligații, astfel încît documentele să poată fi păstrate în forma lor originală și stocate în mod corespunzător, precum și să asigure o înregistrare a tuturor evenimentelor legate de procedura de achiziție și accesarea documentelor care ar putea ulterior servi ca dovadă în cazul unui litigiu.
    95. Sistemul trebuie să permită identificarea a cel puțin următoarelor informații:
    1) entitatea și/sau utilizatorul care a inițiat operația;
    2) timpul exact al inițierii operației;
    3) documentele prezentate/accesate în cadrul operației, precum și entitatea și/sau persoana care le-a trimis/accesat;
    4) rezultatul operației;
    5) durata comunicării în cadrul acestor evenimente.
    96. Informația menționată urmează să fie actualizată în permanență, inclusiv informația privind cronologia plasării și accesării documentației standard și cea privind atribuirea contractului.
    97. Informația legată de procedura de achiziție, inclusiv documentele și informația de serviciu, urmează a fi păstrată în conformitate cu Legea nr. 131/2015 privind achizițiile publice, împreună cu aplicațiile și tehnologiile care permit citirea acestei informații, pînă la expirarea termenului de păstrare. La expirarea termenului de păstrare, informația este arhivată, termenul de păstrare a arhivei fiind nelimitat.
    98. Operatorii SIA RSAP (MTender) și PEA asigură înregistrarea în sistem a tuturor ofertelor, inclusiv a celor plasate incorect, chiar dacă acestea ulterior nu vor fi luate în considerare (vor fi descalificate) în cadrul următoarelor etape ale procedurii de achiziție.
    99. Pentru fiecare procedură de achiziție, operatorii SIA RSAP (MTender) și ai PEA asigură accesul tuturor părților interesate la: datele și documentele procedurii de achiziții electronice, inclusiv versiunile precedente; precizările și modificările operate de către organizatorul procedurii de achiziție; deciziile organizatorului de a modifica termenele de desfășurare a procedurii de achiziție; erorile și omisiunile identificate și raportate de părțile interesate, precum și faptul despre acceptarea sau respingerea acestora de către organizatorul procedurii de achiziții; comunicarea care a avut loc înainte de depunerea ofertelor, încheierea contractului sau solicitarea de informație suplimentară.
    100. Ca urmare a deschiderii ofertelor de către grupul de lucru, operatorul SIA RSAP (MTender) și operatorii PEA trebuie să asigure ca toate părțile interesate să aibă acces la toate ofertele depuse, clarificările privind ofertele depuse de ofertanții respectivi, documentele de calificare prezentate de ofertantul descalificat și cîștigător, precum și toate celelalte acte sau formalități de procedură referitoare la etapa următoare depunerii ofertelor.
    101. PEA trebuie să permită părților interesate să încarce toată oferta odată sau pe părți, pînă la data și ora-limită de depunere a ofertelor, stabilite de autoritatea contractantă.
    102. Încărcarea ofertelor menționate în pct. 98 se efectuează în zona rezervată exclusiv ofertantului respectiv în cadrul procedurii de achiziție în cauză.
    103. PEA urmează să pună la dispoziția ofertantului funcționalitățile și/sau aplicațiile software care îi permit să cripteze și să semneze digital fișierele ofertei local, pe propriul computer, sau în sistem în momentul încărcării.
    104. PEA poate permite părților interesate să încarce pe părți fișierele ofertei fără a fi nevoie de criptare și semnătura electronică, precum și să modifice documentele încărcate în orice moment, pînă la depunerea finală a ofertei.
    105. Depunerea ofertei finale este precedată în mod obligatoriu de semnarea electronică și criptarea acesteia.
    106. Formularele ofertei, precum și oricare alte formulare care urmează a fi completate ca parte a procedurii de achiziție trebuie puse la dispoziția părții interesate atît prin oferirea unor formulare online, cît și prin oferirea spre descărcare pe calculatorul propriu a unui fișier cu conținut structurat (de exemplu XML), în scopul completării și încărcării ulterioare în sistem.
    107. SIA RSAP (MTender) și PEA vor asigura faptul că fișierele menționate în pct. 103 pot fi acceptate ulterior doar în cadrul procedurii din care au fost descărcate și de autoritatea pentru care au fost generate.
    108. Ofertantul trebuie să aibă posibilitatea retragerii ofertei după depunerea acesteia, dar pînă la data-limită de depunere a ofertelor, stabilită în anunțul de participare sau în documentația de atribuire. Totodată, ofertantul poate modifica conținutul ofertei sau substitui oferta în întregime și după depunerea ofertei, dar pînă la data și ora-limită de depunere a ofertelor.
    109. Prezentarea unei oferte este considerată finalizată atunci cînd ofertantul confirmă formal acest fapt, după finalizarea încărcării tuturor fișierelor și formularelor corespunzătoare, semnate și criptate în timp util.
    110. După depunerea ofertelor, ofertantul primește o recipisă electronică, care atestă prezentarea ofertei, înregistrînd identitatea autorității contractante, procedura de achiziții, lotul (dacă este cazul), ofertantul, data și ora depunerii ofertei.
    111. Recipisa trebuie să fie disponibilă în zona rezervată exclusiv ofertantului, dublată printr-o copie trimisă la e-mailul ofertantului.
    112. PEA asociază recipisa electronică cu oferta depusă, care devine parte integrantă a acesteia și, ca atare, este pusă la dispoziția grupului de lucru pentru organizarea procedurii de achiziție.
    113. PEA va asigura ca ofertanții să poată consulta în orice moment ofertele depuse la procedura de achiziție după data deschiderii ofertelor de către grupul de lucru.
    114. La expirarea termenului-limită de depunere a ofertelor, unitatea centrală de date și PEA se angajează să furnizeze grupului de lucru pentru organizarea procedurii de achiziție toate ofertele depuse pînă la data și ora stabilite în documentația de atribuire și să ofere instrumente de deschidere a acestora, indiferent de apariția ulterioară a motivelor respingerii ofertelor.
    115. Ofertele transmise în cadrul procedurii de achiziție prin intermediul PEA nu pot fi făcute publice înainte de expirarea termenului-limită de depunere a ofertelor și înaintea deschiderii acestora de către grupul de lucru pentru organizarea procedurii de achiziție în cauză.
    116. Accesarea ofertelor de către membrii grupului de lucru în vederea deschiderii acestora se efectuează cu participarea și acceptul a minimum trei membri ai grupului de lucru.
    117. Informația transmisă de către o PEA către SIA RSAP (MTender) are destinația de a fi stocată într-un format capabil să suporte procesarea automată.
    118. Pentru ca procesarea automată să se desfășoare fără erori, datele transmise urmează a fi codate corespunzător.
    119. Codarea utilizată trebuie să fie sincronizată complet cu SIA RSAP (MTender), astfel încît să nu existe rupturi în identificarea corectă a obiectelor informaționale și a procedurilor la care se referă informațiile transmise.
    120. Normele și cerințele privind interconectarea cu SIA RSAP (MTender) vor fi descrise în documentația SIA RSAP (MTender).
    121. Toate documentele ofertelor încărcate, precum și contractele rezultate în urma procedurii de achiziție urmează a fi semnate digital, utilizînd semnătura electronică avansată calificată.
    122. În cazul în care certificatul digital nu poate lega direct semnatarul de poziția și autoritatea pe care o reprezintă, partea interesată urmează să prezinte un document electronic oficial care să indice legătura dintre persoana semnatară și autoritatea pe care o reprezintă.
    123. Atît operatorul SIA RSAP (MTender), cît și operatorii PEA urmează să asigure procesul de autorizare și controlul accesului utilizatorilor la serviciile pe care le prestează.
    124. Orice accesare a serviciilor, aplicațiilor sau documentelor se va înregistra în jurnalele de evidență a accesului.
    125. Operatorul SIA RSAP (MTender) și operatorii PEA vor utiliza mecanisme de protecție și recuperare a informațiilor asociate cu procedurile de achiziție publică electronică.
    126. Operatorul SIA RSAP (MTender) și operatorii PEA urmează să asigure mecanisme care să protejeze confidențialitatea informațiilor și să prevină accesul neautorizat la acestea.
    127. Operatorul SIA RSAP (MTender) și operatorii PEA trebuie să se asigure că informațiile sînt disponibile pentru utilizatori exclusiv în funcție de nivelul de acces al acestora.
    128. Operatorul SIA RSAP (MTender) și operatorii PEA vor pune la dispoziție tehnologii care să permită efectuarea auditului tehnic și de conformitate.
    129. Operatorul SIA RSAP (MTender) și operatorii PEA vor garanta mecanisme de securitate fizică și logică pentru a proteja serviciile și informațiile stocate în sistem.
    130. Toate serviciile trebuie să fie sincronizate cu NTP (Network Time Protocol), utilizînd standardul de timp UTC (Coordinated Universal Time).
    131. Toate informațiile și documentele publicate în SIA RSAP (MTender), în conformitate cu legislația în vigoare, sînt deschise și disponibile publicului. Documentele pot fi considerate confidențiale numai în cazuri excepționale, la cererea părții interesate, și în conformitate cu legislația relevantă (Legea nr. 171/1994 cu privire la secretul comercial sau alte acte normative relevante).
    132. Prelucrarea și publicarea datelor cu caracter personal se va realiza în conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter personal.
Capitolul VII
CONTROLUL ȘI RESPONSABILITATEA
    133. Sistemul este supus unui control intern și extern. Controlul intern este efectuat de posesor, iar controlul extern – de autoritatea administrației publice autorizată.
    134. La efectuarea controlului intern sau extern, organul de control alcătuiește actul în două exemplare, din care unul este direcționat către deținător, iar celălalt rămîne la organul de control. Deținătorul este obligat să ia măsuri pentru lichidarea încălcărilor identificate și să informeze despre aceasta organul de control.
    135. Pentru organizarea controlului de funcționare a sistemului este responsabil deținătorul, care este obligat să asigure dreptul de acces la Registru și mijloacele de ținere a acestuia, precum și în încăperile în care se află mijloacele hardware utilizate în acest scop.
    136. Angajații responsabili de asigurarea funcționării sistemului și înregistrării datelor poartă răspundere personală în conformitate cu legislația în vigoare pentru autenticitatea, fiabilitatea, integritatea informației, precum și pentru păstrarea/stocarea și utilizarea acesteia.
    137. Toți subiecții cu acces la Registru, precum și destinatarul informației cu conținut de date personale sînt responsabili pentru dezvăluirea, transferarea către o parte terță și utilizarea în scopuri personale a informației, conform legislației în vigoare.
    138. Păstrarea Registrului este asigurată de deținător pînă la luarea deciziei privind lichidarea sau transferul acestuia către un alt deținător. În cazul lichidării Registrului, toate datele conținute în acesta sînt stocate în arhivă în conformitate cu legislația în vigoare.