*HGO708/2014 Оригинальная версия
Внутренний номер:  370630
Varianta în limba de stat
Карточка документа

Республика Молдова
ПРАВИТЕЛЬСТВО
ПОСТАНОВЛЕНИЕ Nr. 708
от  28.08.2014
o правительственной электронной
услуге протоколирования (MLog)
Опубликован : 05.09.2014 в Monitorul Oficial Nr. 261-267     статья № : 756
    На основании статьи 2 Закона о ратификации Финансового соглашения между Республикой Молдова и Международной ассоциацией развития для реализации Проекта «е-Преобразование управления» № 173 от 28 июля 2011 года (Официальный монитор Республики Молдова, 2011 г., № 131-133, ст. 425) Правительство ПОСТАНОВЛЯЕТ:
    1. Учредить правительственную электронную услугу протоколирования  (MLog), являющуюся  собственностью государства, в качестве составной части общей технологической платформы Правительства (MCloud).
    2. Утвердить Положение о правительственной электронной услуге протоколирования  (MLog) (прилагается).
    3. Назначить:
    1) Центр электронного управления (E-Government) в качестве владельца  правительственной электронной услуги протоколирования  (MLog);
    2) Государственное предприятие «Центр специальных телекоммуникаций» в качестве   технико-технологического оператора  правительственной электронной услуги протоколирования (MLog).
    4. Министерствам, Государственной канцелярии, другим подведомственным Правительству центральным административным органам и организационным  структурам, находящимся в сфере их компетенции (подведомственные административные органы, деконцентрированные  и подведомственные общественные службы, а также  публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает в качестве учредителя), автономным публичным учреждениям, а также юридическим лицам частного права,  предоставляющим публичные услуги в пределах компетенции, предусмотренной законодательством, и обладающим информационными системами:
    1) интегрировать за счет собственных финансовых средств  правительственную электронную услугу протоколирования (MLog) в новые   информационные  системы, в том числе  разрабатываемые;
    2) в 9-месячный срок со дня опубликования настоящего Постановления разработать и утвердить при обязательном согласовании с Центром электронного управления (E-Government) планы по интеграции существующих информационных систем с правительственной электронной  услугой протоколирования (MLog). Интегрирование существующих информационных систем согласно утвержденным планам по интеграции будет осуществляться на основе соглашений, заключенных между Центром электронного управления (E-Government) и владельцем соответствующей системы;
    3) запланировать финансовые средства, необходимые для интеграции  существующих информационных систем с правительственной электронной  услугой протоколирования (MLog) в соответствии с утвержденными планами интеграции;
    4) бесплатно использовать правительственную электронную услугу протоколирования (MLog).
    5. Другие публичные органы и учреждения, кроме отмеченных в пункте 4 настоящего Постановления, в том числе органы местного публичного управления, а также физические и юридические лица частного права могут бесплатно пользоваться правительственной электронной  услугой протоколирования (MLog) согласно настоящему постановлению.
    6. Центру электронного управления (E-Government) в 6-месячный срок разработать и представить Государственной канцелярии для утверждения после согласования с релевантными заинтересованными органами и учреждениями:
типовое соглашение и типовой договор между Центром электронного управления (E-Government) и обладателями информационных систем об  использовании  правительственной электронной  услуги протоколирования   (MLog) в целях протоколирования;
типовое соглашение и типовой договор между Центром электронного управления (E-Government) и пользователями услуги MLog об  использовании  правительственной электронной  услуги протоколирования   (MLog) в целях аудита;
правила, касающиеся порядка администрирования  правительственной электронной  услуги протоколирования   (MLog).
    7. Государственной канцелярии утвердить акты, указанные в пункте  6 настоящего Постановления, в месячный срок с момента их представления Центром электронного управления.
    8. Финансирование создания, непрерывного развития и содержания правительственной  электронной  услуги протоколирования (MLog) осуществлять за счет и в пределах ассигнований, утвержденных в законе о государственном бюджете на соответствующий год Государственной канцелярии для внедрения Проекта «е-Преобразование управления».
    9. Контроль за выполнением настоящего Постановления возложить на Государственную канцелярию.

    ПРЕМЬЕР-МИНИСТР                                        Юрие ЛЯНКЭ

    № 708. Кишинэу, 28 августа 2014 г.

Утверждено
Постановлением Правительства
№ 708 от 28 августа 2014 года
ПОЛОЖЕНИЕ
о правительственной электронной
услуге протоколирования  (MLog)
Глава I. Общие положения
    1. Положение о правительственной электронной услуге протоколирования (MLog) (в дальнейшем – Положение) устанавливает функции правительственной электронной услуги протоколирования (MLog), определяет полномочия участников этой услуги и предусматривает требования для обеспечения безопасности информации и защиты персональных данных в рамках услуги MLog.
    2. Для целей настоящего Положения используются следующие понятия: 
правительственная электронная  услуга протоколирования (MLog) (в дальнейшем – услуга MLog) – централизованная, многоразовая услуга, являющаяся составляющей общей технологической  платформы Правительства (MCloud), цель которой состоит в том, чтобы  предоставить безопасный и гибкий  механизм  протоколирования и аудита, с обеспечением учета событий в  контексте использования информационных систем;
    событие – любая операция, осуществленная в информационной системе в определенное время;
    событие, подлежащее протоколированию – любое событие, которое может повлечь за собой юридические последствия либо которое обладатель  информационной системы считает важным исходя из своих целей;
    поток событий – класс аналогичных с точки зрения аудита событий;
    субъект события – предмет либо лицо, которого событие касается непосредственно;
    аудит – способ анализа и оценки одного или нескольких потоков событий с целью толкования и/или принятия решений насчет соответствия использования информационных систем целям и интересам их обладетелей и пользователей либо положениям законодательства;
    протоколирование – прием, используемый информационными системами для регистрации событий, включающий дату и время, когда произошло событие, предпринятое  действие, а также другие детали, характерные для события, которые полностью его описывают, таким образом, чтобы отвечать аудиторским требованиям обладателей информационных систем и пользователей услуги MLog;
    участники услуги MLog – владелец услуги   MLog, администратор услуги MLog, технико-технологический оператор услуги MLog, обладатели информационных систем, интегрированных с услугой MLog, пользователи услуги MLog;
    владелец услуги MLog – назначенное Правительством публичное  учреждение, в пользовании которого находится услуга MLog;
    администратор услуги MLog – назначенное владельцем услуги MLog лицо, которое имеет доступ  ко всем функциональным возможностям системы с целью  управления услугой MLog, но без права изменять либо удалять запротоколированные события, за исключением случаев, предусмотренных законодательством;
    технико-технологический оператор услуги MLog –  лицо, которое обеспечивает техническое администрирование технологической платформы услуги MLog;
    обладатели информационных систем – физические или юридические лица, обладающие информационными системами, интегрированными с услугой MLog, для протоколирования событий; 
    пользователи услуги MLog (в дальнейшем – пользователи) – физические или юридические лица, имеющие доступ к определенным потокам запротоколированных событий для проведения аудита в качестве обладателейинформационных систем, интегрированных с услугой MLog, в качестве субъектов событий либо в целях исполнения своих законных полномочий;
    неотказуемость – мера, с помощью которой обеспечивается, чтобы в случае события, осуществленного в информационной системе и запротоколированного услугой MLog,  от него не мог отказаться его автор;
    конфиденциальность – уровень секретности, присвоенный информации, несанкционированное разглашение которой может навредить интересам обладателей либо пользователей информационных систем;
    целостность – полнота и непротиворечивость информации;
    достоверность –  уровень соответствия информации истине, признанной присущей автору;
    непрерывность – свойство, обеспечивающее сплошной характер процесса регистрации всех событий без исключения. 
Глава II. Функции услуги MLog
    3. Основные функции услуги MLog способствуют обеспечению  неотказуемости операций, произведенных в информационных системах,  и являются следующими:
    1) протоколирование важных событий в контексте администрирования и использования каждой информационной системы, которое позволит воспроизводить маршруты осуществления операций;
    2) комплексный запрос запротоколированных событий и предоставление пользователям услуги MLog информации в целях аудита.
Глава III. Полномочия участников услуги MLog
    4. Владелец услуги MLog:
    1) обеспечивает непрерывную функциональность и администрирование услуги MLog;
    2) предоставляет обладателям  информационных  систем методологическую поддержку  в процессе интеграции информационных систем с услугой MLog, а также пользователям – в использовании услуги MLog;
    3) обеспечивает непрерывное развитие услуги MLog;
    4) назначает администраторов услуги MLog.
    5) заключает с обладателями информационных систем соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях протоколирования в соответствии с образцами, утвержденными Государственной канцелярией;
    6) заключает с пользователями услуги MLog соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях аудита в соответствии с образцами, утвержденными Государственной канцелярией;
        7) обеспечивает автоматическую передачу показателей использования услуги MLog;
    8) использует информацию из услуги MLog в процессе анализа показателей достижений публичных электронных услуг.
    5. Администратор услуги MLog:
    1) пользуется неограниченным доступом к функциональным возможностям  системы для полноценного управления ею в  соответствии с процедурами администрирования услуги MLog, описанными в Правилах, касающихся порядка администрирования услуги MLog, утвержденных Государственной канцелярией;
    2) не имеет права изменять либо удалять запротоколированные события, за исключением случаев, предусмотренных законодательством;
    3) администрирует список информационных систем, которые интегрированы с услугой MLog;
    4) администрирует список пользователей услуги MLog и их доступ к потокам событий;
    5) обеспечивает конфиденциальность информации, в том числе персональных данных, в соответствии с  положениями действующего законодательства.
    6. Технико-технологический оператор услуги MLog обеспечивает на договорной основе:
    1) наличие и техническое администрирование технологической платформы услуги MLog по установленным параметрам качества;
    2) операциональный мониторинг услуги MLog;
    3) непрерывность функционирования технологической платформы услуги  MLog в случае аварийной ситуации;
    4) безопасность услуги MLog;
    5) техническую поддержку услуги MLog.
    7. Обладатели информационных систем:
    1) заключают  соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях протоколирования в соответствии с образцами, утвержденными Государственной канцелярией;
    2) выявляют события, подлежащие протоколированию, в процессе развития или расширения информационных систем; 
    3) обеспечивают интеграцию имеющихся в их собственности информационных систем  с услугой MLog;
    4) обеспечивают постоянный поток выявленных событий в информационных системах и их протоколирование в услуге MLog.  
    8. Пользователи  услуги MLog:
    1) в качестве обладателей информационных систем, интегрированных с услугой  MLog, пользуются доступом к информации о  событиях, запротоколированных системами, которыми они обладают, используя технические средства, предоставленные владельцем услуги MLog;  
    2) в качестве субъектов событий пользуются доступом к информации об этих событиях,  запротоколированных в определенных потоках в услуге MLog, используя технические средства, предоставленные владельцем услуги  MLog, в соответствии с  действующим законодательством;
    3) в целях исполнения своих законных полномочий могут получать доступ к определенным потокам запротоколированных событий в целях аудита, заключая с владельцем  услуги MLog соглашения или, в случае необходимости, договоры в соответствии с  образцами, утвержденными Государственной канцелярией.
Глава IV. Безопасность информации и защита
 персональных данных в рамках  услуги MLog

    9.  Услуга  MLog размещается на общей технологической платформе Правительства (MCloud) и подчиняется  требованиям безопасности, предусмотренным действующим законодательством.
    10. Обмен сообщениями с информационными системами для обеспечения функциональности услуги MLog осуществляется через безопасные каналы с возможностью использования механизмов обеспечения неотказуемости и криптографической защиты информации.
    11. Администраторы услуги MLog аутентифицируются только с использованием механизма аутентификации посредством цифровой подписи.
    12. Ответственность за достоверность запро-токолированной информации и за непрерывность процесса протоколирования возлагается на  обладателей  информационных систем, интегрированных с услугой MLog.
    13.  Ответственность за целостность запротоколированных событий возлагается на владельца услуги MLog.
    14. Ответственность за конфиденциальность, анализ и правильное толкование информации, полученной через услугу MLog, возлагается на пользователей услуги MLog.  
    15. В целях обеспечения конфиденциальности информации, в том числе персональных данных, все участники услуги MLog, задействованные в обработке этой информации в качестве составляющей функционирования услуги MLog – от генерирования и до уничтожения этой информации,  будут действовать в соответствии с действующим законодательством на своем сегменте  ответственности.