*HGO708/2014 Оригинальная версия Внутренний номер: 370630 Varianta în limba de stat | Карточка документа |
Республика Молдова | |
ПРАВИТЕЛЬСТВО | |
ПОСТАНОВЛЕНИЕ
Nr. 708
от 28.08.2014 | |
o правительственной электронной услуге протоколирования (MLog) | |
Опубликован : 05.09.2014 в Monitorul Oficial Nr. 261-267 статья № : 756 | |
На основании статьи 2 Закона о ратификации Финансового соглашения между Республикой Молдова и Международной ассоциацией развития для реализации Проекта «е-Преобразование управления» № 173 от 28 июля 2011 года (Официальный монитор Республики Молдова, 2011 г., № 131-133, ст. 425) Правительство ПОСТАНОВЛЯЕТ: 1. Учредить правительственную электронную услугу протоколирования (MLog), являющуюся собственностью государства, в качестве составной части общей технологической платформы Правительства (MCloud). 2. Утвердить Положение о правительственной электронной услуге протоколирования (MLog) (прилагается). 3. Назначить: 1) Центр электронного управления (E-Government) в качестве владельца правительственной электронной услуги протоколирования (MLog); 2) Государственное предприятие «Центр специальных телекоммуникаций» в качестве технико-технологического оператора правительственной электронной услуги протоколирования (MLog). 4. Министерствам, Государственной канцелярии, другим подведомственным Правительству центральным административным органам и организационным структурам, находящимся в сфере их компетенции (подведомственные административные органы, деконцентрированные и подведомственные общественные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает в качестве учредителя), автономным публичным учреждениям, а также юридическим лицам частного права, предоставляющим публичные услуги в пределах компетенции, предусмотренной законодательством, и обладающим информационными системами: 1) интегрировать за счет собственных финансовых средств правительственную электронную услугу протоколирования (MLog) в новые информационные системы, в том числе разрабатываемые; 2) в 9-месячный срок со дня опубликования настоящего Постановления разработать и утвердить при обязательном согласовании с Центром электронного управления (E-Government) планы по интеграции существующих информационных систем с правительственной электронной услугой протоколирования (MLog). Интегрирование существующих информационных систем согласно утвержденным планам по интеграции будет осуществляться на основе соглашений, заключенных между Центром электронного управления (E-Government) и владельцем соответствующей системы; 3) запланировать финансовые средства, необходимые для интеграции существующих информационных систем с правительственной электронной услугой протоколирования (MLog) в соответствии с утвержденными планами интеграции; 4) бесплатно использовать правительственную электронную услугу протоколирования (MLog). 5. Другие публичные органы и учреждения, кроме отмеченных в пункте 4 настоящего Постановления, в том числе органы местного публичного управления, а также физические и юридические лица частного права могут бесплатно пользоваться правительственной электронной услугой протоколирования (MLog) согласно настоящему постановлению. 6. Центру электронного управления (E-Government) в 6-месячный срок разработать и представить Государственной канцелярии для утверждения после согласования с релевантными заинтересованными органами и учреждениями: типовое соглашение и типовой договор между Центром электронного управления (E-Government) и обладателями информационных систем об использовании правительственной электронной услуги протоколирования (MLog) в целях протоколирования; типовое соглашение и типовой договор между Центром электронного управления (E-Government) и пользователями услуги MLog об использовании правительственной электронной услуги протоколирования (MLog) в целях аудита; правила, касающиеся порядка администрирования правительственной электронной услуги протоколирования (MLog). 7. Государственной канцелярии утвердить акты, указанные в пункте 6 настоящего Постановления, в месячный срок с момента их представления Центром электронного управления. 8. Финансирование создания, непрерывного развития и содержания правительственной электронной услуги протоколирования (MLog) осуществлять за счет и в пределах ассигнований, утвержденных в законе о государственном бюджете на соответствующий год Государственной канцелярии для внедрения Проекта «е-Преобразование управления». 9. Контроль за выполнением настоящего Постановления возложить на Государственную канцелярию. ПРЕМЬЕР-МИНИСТР Юрие ЛЯНКЭ № 708. Кишинэу, 28 августа 2014 г. Утверждено
Постановлением Правительства № 708 от 28 августа 2014 года ПОЛОЖЕНИЕ
1. Положение о правительственной электронной услуге протоколирования (MLog) (в дальнейшем – Положение) устанавливает функции правительственной электронной услуги протоколирования (MLog), определяет полномочия участников этой услуги и предусматривает требования для обеспечения безопасности информации и защиты персональных данных в рамках услуги MLog.о правительственной электронной услуге протоколирования (MLog) Глава I. Общие положения 2. Для целей настоящего Положения используются следующие понятия: правительственная электронная услуга протоколирования (MLog) (в дальнейшем – услуга MLog) – централизованная, многоразовая услуга, являющаяся составляющей общей технологической платформы Правительства (MCloud), цель которой состоит в том, чтобы предоставить безопасный и гибкий механизм протоколирования и аудита, с обеспечением учета событий в контексте использования информационных систем; событие – любая операция, осуществленная в информационной системе в определенное время; событие, подлежащее протоколированию – любое событие, которое может повлечь за собой юридические последствия либо которое обладатель информационной системы считает важным исходя из своих целей; поток событий – класс аналогичных с точки зрения аудита событий; субъект события – предмет либо лицо, которого событие касается непосредственно; аудит – способ анализа и оценки одного или нескольких потоков событий с целью толкования и/или принятия решений насчет соответствия использования информационных систем целям и интересам их обладетелей и пользователей либо положениям законодательства; протоколирование – прием, используемый информационными системами для регистрации событий, включающий дату и время, когда произошло событие, предпринятое действие, а также другие детали, характерные для события, которые полностью его описывают, таким образом, чтобы отвечать аудиторским требованиям обладателей информационных систем и пользователей услуги MLog; участники услуги MLog – владелец услуги MLog, администратор услуги MLog, технико-технологический оператор услуги MLog, обладатели информационных систем, интегрированных с услугой MLog, пользователи услуги MLog; владелец услуги MLog – назначенное Правительством публичное учреждение, в пользовании которого находится услуга MLog; администратор услуги MLog – назначенное владельцем услуги MLog лицо, которое имеет доступ ко всем функциональным возможностям системы с целью управления услугой MLog, но без права изменять либо удалять запротоколированные события, за исключением случаев, предусмотренных законодательством; технико-технологический оператор услуги MLog – лицо, которое обеспечивает техническое администрирование технологической платформы услуги MLog; обладатели информационных систем – физические или юридические лица, обладающие информационными системами, интегрированными с услугой MLog, для протоколирования событий; пользователи услуги MLog (в дальнейшем – пользователи) – физические или юридические лица, имеющие доступ к определенным потокам запротоколированных событий для проведения аудита в качестве обладателейинформационных систем, интегрированных с услугой MLog, в качестве субъектов событий либо в целях исполнения своих законных полномочий; неотказуемость – мера, с помощью которой обеспечивается, чтобы в случае события, осуществленного в информационной системе и запротоколированного услугой MLog, от него не мог отказаться его автор; конфиденциальность – уровень секретности, присвоенный информации, несанкционированное разглашение которой может навредить интересам обладателей либо пользователей информационных систем; целостность – полнота и непротиворечивость информации; достоверность – уровень соответствия информации истине, признанной присущей автору; непрерывность – свойство, обеспечивающее сплошной характер процесса регистрации всех событий без исключения. Глава II. Функции услуги MLog
3. Основные функции услуги MLog способствуют обеспечению неотказуемости операций, произведенных в информационных системах, и являются следующими:1) протоколирование важных событий в контексте администрирования и использования каждой информационной системы, которое позволит воспроизводить маршруты осуществления операций; 2) комплексный запрос запротоколированных событий и предоставление пользователям услуги MLog информации в целях аудита. Глава III. Полномочия участников услуги MLog
4. Владелец услуги MLog:1) обеспечивает непрерывную функциональность и администрирование услуги MLog; 2) предоставляет обладателям информационных систем методологическую поддержку в процессе интеграции информационных систем с услугой MLog, а также пользователям – в использовании услуги MLog; 3) обеспечивает непрерывное развитие услуги MLog; 4) назначает администраторов услуги MLog. 5) заключает с обладателями информационных систем соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях протоколирования в соответствии с образцами, утвержденными Государственной канцелярией; 6) заключает с пользователями услуги MLog соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях аудита в соответствии с образцами, утвержденными Государственной канцелярией; 7) обеспечивает автоматическую передачу показателей использования услуги MLog; 8) использует информацию из услуги MLog в процессе анализа показателей достижений публичных электронных услуг. 5. Администратор услуги MLog: 1) пользуется неограниченным доступом к функциональным возможностям системы для полноценного управления ею в соответствии с процедурами администрирования услуги MLog, описанными в Правилах, касающихся порядка администрирования услуги MLog, утвержденных Государственной канцелярией; 2) не имеет права изменять либо удалять запротоколированные события, за исключением случаев, предусмотренных законодательством; 3) администрирует список информационных систем, которые интегрированы с услугой MLog; 4) администрирует список пользователей услуги MLog и их доступ к потокам событий; 5) обеспечивает конфиденциальность информации, в том числе персональных данных, в соответствии с положениями действующего законодательства. 6. Технико-технологический оператор услуги MLog обеспечивает на договорной основе: 1) наличие и техническое администрирование технологической платформы услуги MLog по установленным параметрам качества; 2) операциональный мониторинг услуги MLog; 3) непрерывность функционирования технологической платформы услуги MLog в случае аварийной ситуации; 4) безопасность услуги MLog; 5) техническую поддержку услуги MLog. 7. Обладатели информационных систем: 1) заключают соглашения или, в случае необходимости, договоры об использовании услуги MLog в целях протоколирования в соответствии с образцами, утвержденными Государственной канцелярией; 2) выявляют события, подлежащие протоколированию, в процессе развития или расширения информационных систем; 3) обеспечивают интеграцию имеющихся в их собственности информационных систем с услугой MLog; 4) обеспечивают постоянный поток выявленных событий в информационных системах и их протоколирование в услуге MLog. 8. Пользователи услуги MLog: 1) в качестве обладателей информационных систем, интегрированных с услугой MLog, пользуются доступом к информации о событиях, запротоколированных системами, которыми они обладают, используя технические средства, предоставленные владельцем услуги MLog; 2) в качестве субъектов событий пользуются доступом к информации об этих событиях, запротоколированных в определенных потоках в услуге MLog, используя технические средства, предоставленные владельцем услуги MLog, в соответствии с действующим законодательством; 3) в целях исполнения своих законных полномочий могут получать доступ к определенным потокам запротоколированных событий в целях аудита, заключая с владельцем услуги MLog соглашения или, в случае необходимости, договоры в соответствии с образцами, утвержденными Государственной канцелярией. Глава IV. Безопасность информации и защита
9. Услуга MLog размещается на общей технологической платформе Правительства (MCloud) и подчиняется требованиям безопасности, предусмотренным действующим законодательством.персональных данных в рамках услуги MLog 10. Обмен сообщениями с информационными системами для обеспечения функциональности услуги MLog осуществляется через безопасные каналы с возможностью использования механизмов обеспечения неотказуемости и криптографической защиты информации. 11. Администраторы услуги MLog аутентифицируются только с использованием механизма аутентификации посредством цифровой подписи. 12. Ответственность за достоверность запро-токолированной информации и за непрерывность процесса протоколирования возлагается на обладателей информационных систем, интегрированных с услугой MLog. 13. Ответственность за целостность запротоколированных событий возлагается на владельца услуги MLog. 14. Ответственность за конфиденциальность, анализ и правильное толкование информации, полученной через услугу MLog, возлагается на пользователей услуги MLog. 15. В целях обеспечения конфиденциальности информации, в том числе персональных данных, все участники услуги MLog, задействованные в обработке этой информации в качестве составляющей функционирования услуги MLog – от генерирования и до уничтожения этой информации, будут действовать в соответствии с действующим законодательством на своем сегменте ответственности. |