AGENȚIA DE GUVERNARE ELECTRONICĂ
AGENȚIA DE GUVERNARE ELECTRONICĂ
E-GOVERNANCE AGENCY
Republic of Moldova, Chisinau, MD-2012, 42 B, Xxxxxxxx Xxxxxx st. Phone: x000 00 000 000, email: xxxxxx@xxxx.xx, web: xxxx://xxx.xxxx.xx | ||||
O R D I N | ||||
Nr. | 3005 - 42 | din | 19.08.2020 | mun. Chișinău |
Cu privire la aprobarea Contractului-tip și condițiilor speciale de prestare și utilizare a serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică” | ||||
În conformitate cu pct.11 subpct.3) și 9), pct.12 subpct.5) din Statutul Instituției publice „Agenția de Guvernare Electronică”, aprobat prin Hotărârea Guvernului nr.760/2010, cu modificările ulterioare, și în temeiul pct.29 subpct.1), 2) și 12) din Statutul Agenției,
Directorul Instituției publice „Agenția de Guvernare Electronică” emite următorul ordin:
1. Se aprobă:
1) Contractul-tip privind utilizarea serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică”, conform anexei nr.1;
2) Condiții speciale de prestare și utilizare a serviciului guvernamental de notificare electronică (MNotify), conform anexei nr.2.
2. Secția management produse de platformă a Direcției management proiecte și produse, cu suportul Direcției juridice, prin intermediul persoanelor responsabile, va asigura elaborarea condițiilor speciale de prestare și utilizare pentru celelalte servicii electronice aflate în posesia Instituției publice „Agenția de Guvernare Electronică”.
3. Prezentul ordin se pune în aplicare începând cu 01 septembrie 2020.
4. Prezentul ordin se aduce la cunoștință efectivului Instituției publice
„Agenția de Guvernare Electronică”.
5. Controlul asupra executării prezentului ordin îl voi exercita personal.
Director
Digitally signed by Xxxxxxx Xxxxx Date: 2020.08.19 18:06:06 EEST
Reason: MoldSign Signature Location: Moldova
Xxxxx XXXXXXX
Document semnat electronic în conformitate cu Legea nr. 91/2014. Verificarea semnăturii poate fi realizată la adresa: xxxxx://xxxxx.xxx.xx.
Anexa nr. 1
la Ordinul Directorului Instituției publice „Agenția de Guvernare Electronică”
nr. 3005-42 din 19 august 2020
„Cu privire la aprobarea Contractului-tip și condițiilor speciale de prestare și utilizare a serviciilor electronice
din posesia Instituției publice „Agenția de Guvernare Electronică”
CONTRACT-TIP
PRIVIND UTILIZAREA SERVICIILOR ELECTRONICE
din posesia Instituției publice „Agenția de Guvernare Electronică”
nr.
mun. Chișinău „ ” 20
I. PĂRȚILE CONTRACTULUI
1. Instituția publică „Agenția de Guvernare Electronică” (în continuare – Prestator), reprezentat/ă de către
, pe de o parte, și (numele, prenumele, funcția deținută )
(în continuare – Beneficiar) , reprezentat/ă
(denumirea entității)
de către , pe de altă parte,
(numele, prenumele, funcția deținută)
numite în continuare împreună „Părți”, iar separat „Parte”,
urmărind scopul colaborării strânse pentru îmbunătățirea accesului, a eficienței și calității prestării pe teritoriul Republicii Moldova a serviciilor publice persoanelor fizice și juridice, oferirea serviciilor guvernamentale de calitate, intensificarea promovării platformelor tehnologice și a serviciilor electronice,
fiind convinse că activitățile comune pot stimula implementarea tehnologiilor informaționale și comunicațiilor în activitatea autorităților publice centrale, altor instituții publice și private,
au convenit asupra celor ce urmează.
II. OBIECTUL CONTRACTULUI
2. Obiectul Contractului îl reprezintă Serviciile electronice din posesia Prestatorului (în continuare - Servicii), furnizate de către acesta Beneficiarului.
3. Serviciile furnizate, Condițiile generale de prestare și utilizare a serviciilor electronice din posesia Prestatorului și Condițiile speciale de prestare și utilizare specifice fiecărui Serviciu furnizat de Prestator, sunt stabilite în anexele la prezentul Contract.
III. PREȚUL CONTRACTULUI
4. Costul Serviciilor determinat de către Prestator, în conformitate cu Metodologia de calculare a tarifelor la serviciile prestate contra plată de Instituția publică „Agenția de Guvernare Electronică”, aprobată prin Hotărârea Guvernului nr.760/2010, este indicat în anexele la Contract.
5. Plata se face în lei moldovenești, în termen de 10 de zile de la recepția facturii de la Prestator.
6. Pentru achitarea cu întârziere a plății pentru Servicii, conform prezentului Contract, se percepe o penalitate de 0,1% din suma restantă, calculată pentru fiecare zi de întârziere.1
1 Punctele 4-6 sunt aplicabile doar în cazul contractelor cu titlu oneros semnate cu persoane fizice sau persoane juridice de drept privat.
După caz:
7. Costul serviciilor prestate de către Prestator conform prezentului Contract se stabilește în conformitate cu Metodologia de calculare a tarifelor la serviciile prestate contra plată de Instituția publică „Agenția de Guvernare Electronică”, aprobată prin Hotărârea Guvernului nr.760/2010, și sunt acoperite de către Prestator din contul mijloacelor financiare prevăzute în acest scop în legea bugetului de stat pe anul respectiv.
8. Serviciile, care constituie obiect al prezentului Contract sunt prestate Beneficiarului în mod gratuit.2
IV. DURATA CONTRACTULUI
9. Contractul intră în vigoare la data semnării lui de către Părți și este încheiat pe o perioadă nedeterminată.
V.DREPTURILE ȘI OBLIGAȚIILE PĂRȚILOR
10. Prestatorul are dreptul:
a) să solicite de la Beneficiar informații suplimentare justificatoare pentru Serviciile solicitate;
b) să solicite Beneficiarului înlăturarea neconformităților și vulnerabilităților din sistemele acestuia;
c) să suspende prestarea Serviciilor în condițiile pct. 16 din Contract;
d) să solicite și să obțină de la Beneficiar informație referitoare la nivelul de satisfacție privind serviciile utilizate.
11. Beneficiarul are dreptul:
a) să beneficieze de Serviciile stabilite în anexele la Contract, prestate în conformitate cu nivelul agreat de servicii;
b) să solicite asistență metodologică Prestatorului în vederea utilizării cât mai eficiente a Serviciilor;
c) să solicite suportul Prestatorului în investigarea, soluționarea și înlăturarea erorilor apărute în procesul utilizării Serviciilor;
d) să înainteze Prestatorului pretenții privind Serviciile acordate.
12. Prestatorul este obligat:
a) să asigure prestarea Serviciilor în volumul agreat de către Părți;
b) să asigure funcționarea neîntreruptă și eficientă a Serviciilor;
c) să desemneze persoane responsabile de interacțiunea cu Beneficiarul;
d) să informeze imediat Beneficiarul despre depistarea vulnerabilităților din sistemele acestuia, ce pot afecta prestarea Serviciilor;
e) să acorde Beneficiarului suport metodologic pentru integrarea sistemelor informaționale ale acestuia cu Serviciile;
f) să asigure Beneficiarului asistența necesară în legătură cu Serviciile solicitate, inclusiv să soluționeze reclamațiile și sesizările acestuia.
13. Beneficiarul este obligat:
a) să suporte costurile pentru integrarea serviciilor Beneficiarului cu Serviciile Prestatorului, inclusiv pentru modificarea sistemelor informaționale ale Beneficiarului, asigurarea canalelor securizate de comunicare, precum și alte cheltuieli aferente de conectare;
b) să utilizeze Serviciile în strictă conformitate cu regulile stabilite în prezentul Contract și cadrul normativ aplicabil;
c) să informeze imediat Prestatorul despre depistarea vulnerabilităților Serviciilor;
d) să nu exploateze vulnerabilitățile și performanța Serviciilor, dacă o asemenea utilizare poate cauza perturbarea integrală sau parțială a funcționării Serviciilor;
e) să obțină și gestioneze, pe cont propriu, certificatele cheilor publice, pentru fiecare sistem informațional deținut, care urmează a fi integrate cu Serviciile;
2 Punctele 7 și 8 sunt aplicabile doar în cazul contractelor cu titlu gratuit semnate cu autoritățile/instituțiile publice și prestatorii de servicii publice.
f) să desemneze persoane responsabile pentru interacțiunea cu Prestatorul;
g) să nu revândă Serviciile către terțe persoane.
VI. ACTIVAREA SERVICIILOR
14. Activarea Serviciilor are loc: după semnarea de către Părți a Contractului sau după modificarea Contractului prin inserarea unor Servicii noi.
15. Ordinea de activare și utilizare a Serviciilor este stabilită în anexele la Contract, în mod individual pentru fiecare Serviciu.
VII. SUSPENDAREA ȘI MODIFICAREA CONTRACTULUI
16. Prestarea serviciilor poate fi suspendată în următoarele cazuri:
a) la solicitarea Beneficiarului;
b) în caz de incidente de proporții sau situații de criză;
c) în cazul în care continuarea prestării Serviciilor implică riscuri semnificative de securitate pentru resursele informaționale de importanță publică;
d) în cazul în care se constată faptul că Beneficiarul utilizează Serviciile în scopuri interzise de lege;
e) în cazul în care Beneficiarul nu-și îndeplinește obligațiile sale conform Contractului;
f) în alte cazuri stabilite de cadrul normativ aplicabil.
17. Suspendarea prestării Serviciilor din inițiativa Prestatorului implică informarea obligatorie a Beneficiarului.
18. Prestatorul își rezervă dreptul de a modifica oricare dintre prevederile cuprinse în prezentul Contract, notificând Beneficiarul asupra modificărilor propuse cu cel puțin 30 zile înainte ca modificarea să devină efectivă.
19. Notificarea Beneficiarului se realizează în formă electronică și se transmite la adresa electronică comunicată de către acesta.
20. Beneficiarul are dreptul de a denunța unilateral Contractul integral sau parțial în partea de ține de condițiile speciale de utilizare a unui serviciu, în termenul prevăzut la pct. 18, dacă nu acceptă modificările propuse, fără a fi obligat la plata vreunei despăgubiri către Prestator, în caz contrar considerându-se că a acceptat modificările propuse.3
VIII. ÎNCETAREA CONTRACTULUI
21. Contractul încetează în următoarele situații:
a) prin acordul Părților;
b) prin rezoluțiune, în cazul în care una dintre Părți nu își execută sau execută necorespunzător obligațiile contractuale;
c) în orice alte cazuri prevăzute în Contract sau stabilite de cadrul normativ aplicabil.
22. Încetarea contractului nu exonerează Părțile de răspundere pentru obligațiile rezultând din Contract până la data încetării sau ca urmare a încetării acestuia.
IX. CIRCUMSTANŢE CARE JUSTIFICĂ NEEXECUTAREA
23. Neexecutarea obligațiilor asumate în baza prezentului Contract, se justifică numai în cazul intervenirii unui impediment semnificativ în afara controlului Părților, care nu poate fi în mod rezonabil evitat sau depășit, sau consecințele căruia nu pot fi în mod rezonabil evitate sau depășite.
24. În cazul în care impedimentul justificator este temporar, neexecutarea este justificată doar pe durata existenței impedimentului.
25. Partea care se confruntă cu un impediment care justifică neexecutarea, are obligația de a notifica cealaltă parte despre impediment și efectele lui asupra capacității de a executa în termen de cel mult 5 (cinci) zile.
3 Punctul 20 este aplicabil doar în cazul contractelor cu titlu oneros semnate cu persoane fizice sau persoane juridice de drept privat.
26. Impedimentul justificator nu exonerează Părțile de plata despăgubirilor dacă impedimentul justificator a apărut după neexecutarea obligației, cu excepția cazului când Partea respectivă nu ar fi putut, oricum, din cauza impedimentului, să beneficieze de executarea obligației.
X. SOLUŢIONAREA LITIGIILOR
27. Litigiile care decurg din prezentul contract se soluționează pe cale amiabilă, prin negocieri directe între Părți.
28. Procedura prealabilă de soluționare a litigiilor, prin negocieri directe, nu limitează dreptul Părților de a se adresa, ulterior acestei proceduri, instanței judecătorești.
XI. DISPOZIŢII FINALE
29. Prezentul Contract este întocmit în limba română și intră în vigoare la data semnării electronice de către Părți.
30. Toate anexele și acordurile adiționale la prezentul Contract reprezintă părți integrante ale Contractului și devin obligatorii odată cu semnarea lor de către reprezentanții autorizați ai Părților.
31. În cazul reorganizării sau schimbării denumirii Părților, funcțiile lor privind executarea prevederilor prezentului Contract sunt preluate de către succesorii în drepturi.
32. În soluționarea chestiunilor care nu sunt reglementate de prezentul Contract, Părțile se conduc de prevederile cadrului normativ aplicabil.
XII. DATELE PĂRŢILOR
PRESTATOR | BENEFICIAR |
Instituția publică „Agenția de Guvernare Electronică” | |
Adresa poștală: | Adresa poștală: |
Telefon: | Telefon: |
Banca: | Banca: |
Cod bancă: | Cod bancă: |
Cod IBAN: | Cod IBAN: |
Cod fiscal: | Cod fiscal: |
XIII. SEMNĂTURILE PĂRŢILOR:
PRESTATOR BENEFICIAR
(semnat electronic) (semnat electronic)
(numele, prenumele, funcția deținută) (numele, prenumele, funcția deținută)
Anexa
la Contractul-tip privind utilizarea serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică”
CONDIȚII GENERALE
DE PRESTARE ȘI UTILIZARE A SERVICIILOR ELECTRONICE
din posesia Instituției publice „Agenția de Guvernare Electronică”
1. Condițiile generale de prestare și utilizare a serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică” (în continuare – Condiții generale) stabilesc nivelul de calitate la prestarea Serviciilor, procesele de interacțiune dintre Părți, în vederea prestării și utilizării Serviciilor, responsabilitățile individuale ale Părților, precum și alte aspecte tehnice, organizatorice și organizaționale.
2. Prezentele Condițiile generale sunt aplicabile la prestarea și utilizarea serviciilor electronice din posesia Prestatorului și sunt completate de Condițiile speciale de utilizare a fiecărui serviciu electronic. În caz de neconcordanțe între Condițiile generale și Condițiile speciale, prioritate au cele din urmă.
3. Integrarea cu Serviciile
Integrarea sistemelor informaționale/serviciilor electronice ale Beneficiarului cu Serviciile Prestatorului se efectuează în conformitate cu ansamblul de măsuri organizatorice, administrative și tehnice necesare de a fi întreprinse pentru a realiza integrările.
Integrarea cu Serviciile, în dependență de posibilitățile tehnice ale sistemelor informaționale ale Beneficiarului se realizează prin interfețe programatice (API) sau printr-un serviciu web.
Procesul de integrare cu Serviciile include următoarele activități:
a) semnarea Contractului, prezentelor Condiții și Condițiilor speciale de prestare și utilizare specifice fiecărui Serviciu furnizat de Prestator;
b) crearea contului în serviciul electronic guvernamental de autentificare și control al accesului (MPass) și înregistrarea sistemelor informaționale ce urmează a fi integrate cu Serviciile;
c) desemnarea de către Părți a persoanelor responsabile;
d) transmiterea de către Prestator a documentației tehnice de integrare;
e) inițierea de către Beneficiar a pregătirii tehnice, administrative și organizatorice a procesului de integrare;
f) realizarea de către Beneficiar a măsurilor tehnice de integrare, inclusiv testarea și exploatarea experimentală;
g) testarea de către Beneficiar a conformității soluției integrate cu documentația tehnică și remiterea rezultatelor Prestatorului;
h) validarea de către Prestator a corectitudinii integrării;
i) înregistrarea de către Prestator a Beneficiarului în mediul de producție și oferirea informației necesare pentru integrarea pe mediul de producție;
j) configurarea și testarea soluției de integrare pe mediul de producție.
În cazul utilizării certificatelor cheilor publice pentru autentificare, Beneficiarul trebuie să dețină certificate ale cheilor publice pentru testarea și operarea fiecărui sistem informațional ce urmează a fi integrat cu oricare din Serviciile furnizate de Prestator.
4. Implementarea Serviciilor
a) Documentația tehnică
Prestatorul elaborează și actualizează documentația tehnică aferentă Serviciilor. Documentația trebuie să conțină informații suficiente pentru ca echipa de dezvoltatori a Beneficiarului să poată elabora interfețele de integrare a sistemelor sale cu Serviciile.
Prestatorul informează Beneficiarul despre noile versiuni și modificările importante la documentația tehnică aferentă Serviciilor prestate.
b) Mediul de testare
Pentru efectuarea testărilor funcționale ale Serviciilor Prestatorului și integrarea sistemelor informaționale/serviciilor electronice ale Beneficiarului cu Serviciile Prestatorului, Prestatorul pune la dispoziția Beneficiarului un mediu de test pentru Serviciile sale. Mediul de test poate fi utilizat de Beneficiar în următoarele cazuri:
- la integrarea unui nou sistem/serviciu cu Serviciile Prestatorului, pentru efectuarea testărilor;
- la apariția unor probleme semnificative în mediul de producție. În aceste situații, utilizarea mediului de testare poate fi solicitată atât de Beneficiar, cât și de Prestator;
- la implementarea modificărilor importante pentru Serviciile Prestatorului.
Interacțiunea cu mediul de testare al Serviciilor se face în mod similar cu interacțiunea cu mediul de producție. În scopul evitării compromiterii certificatelor cheilor publice în mediul de test și mediul de producție se utilizează certificate diferite.
c) Implementarea modificărilor pentru Servicii
Prestatorul poate implementa, în caz de necesitate, modificări de infrastructură sau funcționale aferente Serviciilor. Aceste modificări pot necesita testarea prealabilă a implementării atât în mediul de testare, cât și în mediul de producție. Prestatorul informează cu 5 zile lucrătoare în prealabil despre necesitatea efectuării testelor și comunică Beneficiarului planul de testare.
Beneficiarul este obligat să participe la testele inițiate de Prestator, conform planului de testare.
5. Prestarea Serviciilor
a) Operarea Serviciilor
Prestatorul asigură buna funcționare și disponibilitatea Serviciilor la nivelul stabilit. Funcțiile disponibile ale Serviciilor pot fi ulterior completate/modificate de către Prestator, conform procedurilor stabilite de prezentele Condiții.
b) Acceptarea Serviciilor
Acceptanța serviciilor se efectuează conform clauzelor prevăzute în Contract și în prezentele Condiții. La acceptanța Serviciilor, Beneficiarul analizează informația conținută în rapoartele privind nivelul serviciilor. Beneficiarul poate solicita informație adițională ce ar confirma datele indicate în rapoartele respective.
6. Nivelul Serviciilor
a) Perioada de disponibilitate
Serviciile sunt disponibile 7 zile pe săptămână, cu program continuu. Perioada garantată pentru nivelul agreat de disponibilitate a Serviciilor este în cadrul orelor de lucru. În afara acestei perioade, Prestatorul asigură disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.
b) Nivelul de disponibilitate
Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează.
Nivelul garantat de disponibilitate a Serviciilor este de minimum 99,5% mediu lunar în perioada garantată de disponibilitate. Aceasta înseamnă că, pe parcursul unei luni, timpul cumulativ de inaccesibilitate neplanificată a Serviciilor în perioada garantată de disponibilitate, nu depășește 3,6 ore. Timpul acesta nu include lucrările planificate de mentenanță.
c) Nivelul de accesibilitate
Serviciile pot fi accesate de Beneficiar și de utilizatorii săi finali prin intermediul rețelei Internet. Este responsabilitatea Beneficiarului și a utilizatorului final al acestuia să asigure conexiunea sa la Internet.
d) Continuitate și restabilire
Prestatorul implementează proceduri de continuitate menite să asigure posibilitatea restabilirii disponibilității Serviciilor în situații de incident, conform cerințelor din Tabelul 1.
Tabelul 1
Denumirea componentei | Tipul copierii de rezervă | Periodicitatea de creare | Perioada de păstrare | Locul de stocare |
Servicii electronice | Deplin | Săptămânal | 3 săptămâni | Centrul de date |
Incremental | Zilnic | 7 zile | Centrul de date |
În cazul unor incidente care au afectat integritatea datelor Serviciilor, Prestatorul asigură restabilirea serviciului după cum urmează:
- timpul obiectiv pentru restabilire (RTO) – nu mai mult de 4 ore;
- momentul obiectiv pentru restabilire (RPO) – 1 zi.
Timpul obiectiv pentru restabilire, specificat mai sus, este valabil în perioada orelor de lucru. Prestatorul asigură, în afara orelor de lucru, disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.
e) Raportarea privind nivelul Serviciilor
Prestatorul optează pentru prestarea transparentă a Serviciilor către Beneficiar. În acest scop, Prestatorul prezintă cu regularitate Beneficiarului rapoarte privind nivelul serviciilor. Structura și conținutul rapoartelor respective sunt stabilite de Prestator. Beneficiarul poate formula propuneri privind conținutul rapoartelor de monitorizare a Serviciilor. Rapoartele prezentate, regularitatea și modalitatea de prezentare a acestora sunt stabilite în Tabelul 2.
Tabelul 2
Tipul raportului | Conținutul | Destinația | Regularitatea |
Raport privind nivelul Serviciilor | Nivelul de disponibilitate a Serviciilor, întreruperi planificate, incidente raportate, solicitări de suport | Raportul este prezentat în scopul asigurării transparenței privind prestarea Serviciilor la nivelul agreat de Prestator | Lunar, în formă electronică. |
Raport privind volumul Serviciilor | Numărul de tranzacții realizate prin intermediul Serviciilor | Raportul este întocmit pentru a servi la calcularea nivelului de utilizare a Serviciilor Prestatorului pentru Beneficiar | Lunar, în formă electronică. |
7. Lucrări de mentenanță
Pentru menținerea nivelului agreat al Serviciilor, Prestatorul efectuează lucrări de mentenanță. Tipul lucrărilor de mentenanță și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sunt stabilite în tabelul 3.
Tabelul 3
Tipul lucrărilor de mentenanță | Notificare Beneficiar | Perioadă și durată lucrări |
Lucrări de mentenanță ordinare | Cu 5 zile lucrătoare în prealabil | Durata acestor lucrări nu depășește 4 ore |
Lucrări de mentenanță majore | Cu 10 zile lucrătoare în prealabil | Durata acestor lucrări nu depășește 24 ore |
Lucrări de mentenanță urgente, neefectuarea imediată a cărora poate conduce la indisponibilitatea serviciilor sau poate afecta funcționarea acestora | Cu notificarea imediat ce a fost decisă inițierea lor | Pot fi efectuate în orice perioadă. Durata acestor lucrări nu depășește 2 ore. Rezultatele efectuării lucrărilor sunt comunicate Beneficiarului la cerere |
Prestatorul efectuează lucrările de mentenanță cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. Prestatorul comunică Beneficiarului prin notificare perioada lucrărilor.
8. Suport și reclamații
a) Persoane responsabile
Părțile desemnează câte o persoană responsabilă (la necesitate, pentru fiecare serviciu electronic) de interacțiunea între ei și informează cealaltă Parte despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcția, nr. telefon, e-mail, etc.), în termen de maxim 3 zile de la semnarea Contractului sau modificarea acestuia, prin inserarea unui nou serviciu. Schimbarea persoanei responsabile se face conform aceleiași proceduri.
b) Serviciul Suport Clienți
Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul Serviciului Suport Clienți (SSC). Beneficiarul poate contacta SSC în următoarele scopuri:
- pentru raportarea unui incident sau a unei probleme legate de utilizarea Serviciilor;
- pentru a solicita realizarea anumitor activități și acțiuni ce sânt în responsabilitatea Prestatorului conform prezentului Contract;
- pentru a solicita informație și consultanță în vederea utilizării Serviciilor.
Prestatorul creează conturi de utilizator în cadrul Sistemului Service Desk (SSD) pentru persoanele desemnate de Beneficiar. Pentru fiecare persoană responsabilă vor fi expediate datele de acces la SSD. Persoanele responsabile ale Beneficiarului accesează SSD și modifică parola inițial stabilită de Prestator. În cazul în care asemenea conturi sânt deja deținute de persoanele responsabile, această etapă este omisă.
Toate acțiunile în cadrul SSD realizate cu utilizarea conturilor deținute de persoanele responsabile ale Beneficiarului sânt atribuite și asumate exclusiv de Beneficiar.
Prestatorul poate elabora, menține în stare actuală și pune la dispoziția Beneficiarului ghiduri de utilizator pentru Serviciile pe care le prestează, precum și altă informație de suport privind cele mai frecvente întrebări, probleme și soluții.
În cazul în care Beneficiarul întâmpină dificultăți de orice natură la utilizarea Serviciilor, acesta poate întreprinde, în ordinea indicată, următoarele acțiuni:
- să consulte ghidurile utilizatorului în vederea asigurării corectitudinii acțiunilor sale și identificării eventualelor soluții;
- să consulte altă informație de suport pusă la dispoziție de cealaltă (de exemplu, pe pagina web a SSC);
- să apeleze SSC.
Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități:
- transmiterea unei interpelări prin interfața web a SSD;
- expedierea unui e-mail;
- efectuarea unui apel telefonic.
Programul de lucru al SSC este intervalul de timp cuprins intre orele 08:00 si 17:00 în zilele de lucru.
Toate interpelările Beneficiarului se înregistrează în SSC, operat de Prestator.
Beneficiarul deține acces la informația relevantă pentru el din SSD, inclusiv: solicitări pentru servicii, solicitări de informație, incidente înregistrate, rapoarte privind nivelul serviciilor. Beneficiarul poate accesa SSD prin intermediul persoanelor responsabile desemnate. Prestatorul pune la dispoziția persoanelor respective ghidurile de utilizare a SSD. Persoanele responsabile ale Beneficiarului se conduc la accesarea SSD de aceste ghiduri.
9. Gestiunea incidentelor
a) Clasificarea incidentelor
Incident aferent Serviciilor este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta disponibilitatea și indicatorii de performanță ai Serviciilor.
Părțile conlucrează strâns în vederea prevenirii incidentelor și soluționării operative a celor produse pentru a minimiza impactul acestora asupra Serviciilor. Efortul și prioritatea acordate pentru soluționarea unui incident trebuie să fie conforme regulilor stabilite la acest capitol.
Orice incident este clasificat din punctul de vedere al impactului și al urgenței. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței Serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra celeilalte Părți.
Prioritatea de escaladare și soluționare a incidentelor se stabilește în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în tabelele 4, 5 și 6.
Tabelul 4
Stabilirea priorității de soluționare a incidentelor
Gradul de urgență al incidentului | Nivelul impactului incidentului | |||
Înalt | Mediu | Redus | ||
Urgență | Înalt | Critic | Înalt | Mediu |
Mediu | Înalt | Mediu | Redus | |
Redus | Mediu | Redus | Neglijabil | |
Tabelul 5
Evaluarea urgenței incidentului
Gradul de urgență | Descrierea gradului de urgență |
Înalt | Un incident este estimat ca având nivelul urgenței „Înalt” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc extrem de rapid; - există activități și operațiuni critice pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea imediată poate preveni riscuri legale majore sau de securitate (protecție) a informației. |
Mediu | Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc considerabil în timp; - există activități și operațiuni importante pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea operativă poate preveni riscuri legale moderate sau de securitate a informației. |
Redus | Un incident este estimat ca având nivelul urgenței „Redus” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident nu cresc sau cresc relativ puțin în timp; - activitățile și operațiunile afectate nu trebuie continuate imediat; - nu există riscuri semnificative legale sau de securitate a informației semnificative. |
Tabelul 6
Evaluarea impactului incidentului
Nivelul impactului | Descrierea nivelului impactului |
Înalt | Un incident este estimat ca având nivelul impactului „Înalt” în una sau mai multe din următoarele cazuri: - activitățile cheie ale Beneficiarului sunt întrerupte; - incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului; |
- există riscuri legale și financiare majore pentru Beneficiar; - au avut loc pierderi semnificative de informație critică din cadrul sistemelor Beneficiarului. | |
Mediu | Un incident este estimat ca având nivelul impactului „Mediu” în una sau mai multe din următoarele cazuri: - activitățile importante ale Beneficiarului sunt întrerupte sau activitățile cheie sunt desfășurate cu dificultate; - incidentul a afectat utilizatorii interni și un număr nesemnificativ de utilizatori externi; - există riscuri legale și financiare semnificative pentru Beneficiar; - au avut loc pierderi nesemnificative de informație din cadrul sistemelor Beneficiarului. |
Redus | Un incident este estimat ca având nivelul impactului „Redus” în una sau mai multe din următoarele cazuri: - activitățile interne nesemnificative ale Beneficiarului sunt întrerupte, sau activitățile importante sunt desfășurate cu dificultate; - incidentul a afectat doar utilizatori interni ai Beneficiarului. |
b) Raportarea și soluționarea incidentelor
Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la pct. 8. În toate cazurile de incident, modalitatea preferată de raportare a unui incident este prin intermediul SSD. Excepție face cazul când SSD nu este disponibil pentru persoanele responsabile ale Beneficiarului. În acest caz, incidentul se raportează prin e-mail sau apel telefonic către SSC.
Prestatorul reacționează la incidentele raportate de Beneficiar, conform regulilor din tabelul
7. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se bazează pe principiul „cel mai bun efort”.
Tabelul 7
Soluționarea incidentelor în funcție de prioritatea lor
Prioritatea incidentului | Timpul de reacție a Prestatorului | Timpul de soluționare |
Critică | 5 minute | cel mult 2 ore |
Înaltă | 15 minute | cel mult 4 ore |
Medie | 1 oră | cel mult 8 ore |
Redusă | 2 ore | cel mai bun efort |
Neglijabilă | 4 ore | cel mai bun efort |
La raportarea unui incident, Beneficiarul stabilește nivelul impactului și nivelul urgenței soluționării incidentului, în baza regulilor de clasificare a incidentului. Ulterior, prioritatea de soluționare a incidentului este determinată conform algoritmului de la secțiunea „Clasificarea incidentelor”.
SSC al Prestatorului poate contacta persoana ce a raportat incidentul pentru a preciza informația oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului și nivelul urgenței soluționării incidentului. Beneficiarul are, de asemenea, posibilitatea să revizuiască ulterior clasificarea stabilită inițial. Revizuirea poate fi necesară în funcție de progresele soluționării incidentului.
Prestatorul investighează cauza incidentului și identifică măsurile necesare a fi întreprinse pentru soluționarea acestuia. Pe tot parcursul soluționării incidentului, Prestatorul oferă Beneficiarului informația privind progresele făcute în vederea soluționării incidentului.
Persoanele responsabile ale Prestatorului pot solicita implicarea persoanelor responsabile ale Beneficiarului la soluționarea incidentului. Conlucrarea este necesară în vederea diminuării impactului incidentului și soluționării operative a acestuia.
Un incident se consideră soluționat atunci când serviciul este restabilit pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. După soluționarea incidentului, SSC al Prestatorului modifică statutul incidentului în cadrul SSD și informează Beneficiarul despre acest fapt. În cazul în care nu este de acord cu nivelul de soluționare a incidentului, Beneficiarul poate solicita deschiderea repetată a incidentului. În caz contrar, incidentul se consideră închis.
Toate incidentele raportate de Beneficiar sunt înregistrate în cadrul SSD. În SSD este păstrată informația privind istoria acțiunilor aferente gestiunii incidentului, până la soluționarea completă a acestuia. Beneficiarul poate accesa Registrul incidentelor raportate și vizualiza informația istorică aferentă gestiunii acestora.
Prestatorul poate utiliza informația privind incidentele produse în scopul îmbunătățirii calității Serviciilor și neadmiterii repetării incidentelor.
Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident.
Acest fapt permite îmbunătățirea continuă a nivelului Serviciilor prestate.
c) Escaladarea incidentelor
În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate. Părțile convenind de comun acord formarea grupurilor mixte de lucru și componența nominală a acestora, pentru a interveni în soluționarea operativă a incidentului.
d) Reclamații și comunicare
În mod preferențial, comunicarea dintre Părți se realizează prin intermediul SSD oferit de cealaltă Parte. Părțile pot însă, la discreția lor, să contacteze prin e-mail sau telefon persoana de contact a celeilalte Părți, precum și pot decide expedierea scrisorilor oficiale pe adresa conducerii celeilalte Părți. Conținutul mesajelor și scrisorilor expediate se pot referi la: propuneri privind îmbunătățirea serviciilor, propuneri privind optimizarea interacțiunii dintre Părți, reclamații privind nivelul Serviciilor, solicitări de informație etc.
Părțile sunt în drept să solicite opinia celeilalte Părți privind Serviciile utilizate, în scopul îmbunătățirii calității Serviciilor și experienței la utilizarea Serviciilor.
La toate mesajele și scrisorile expediate între Părți, acestea se angajează să ofere un răspuns, în cazul în care acesta este solicitat, în cel mult 5 zile lucrătoare.
10. Soluționarea divergențelor
Orice divergențe ivite între Părți se soluționează cu efort comun și în strânsă conlucrare. În acest scop, sunt aplicate următoarele reguli:
a) Părțile formează un grup comun de lucru în scopul soluționării divergențelor. Fiecare Parte deleagă cel puțin 2 persoane în grupul de lucru. De comun acord, în grupul de lucru pot fi acceptați reprezentanți ai părților terțe, inclusiv: Cancelaria de Stat, părțile subcontractate, experții independenți etc.
b) în caz de necesitate, Părțile pregătesc probe relevante pentru aspectele ce au devenit obiect de divergență;
c) grupul de lucru se convoacă și examinează obiectul divergențelor și probele existente la acesta. Părțile acționează în conformitate cu prevederile Contractului și prezentele Condiții în scopul clarificării tuturor aspectelor disputate și identificării unei soluții echitabile pentru divergențele apărute. În acest scop, pot fi ascultate (sau obținute în scris) opiniile membrilor externi convocați în grupul de lucru, precum și rezultatele expertizei probelor electronice existente;
d) concluzia grupului de lucru se fixează într-un proces-verbal, semnat de membrii grupului de lucru din partea ambelor Părți.
Identificarea unei soluții echitabile pentru Părți, în limitele angajamentelor asumate de acestea, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție nu poate fi identificată, Părțile acționează în conformitate cu prevederile Contractului.
11. Securitatea informației
Părțile agreează de comun acord să conlucreze și să coopereze în vederea gestiunii proactive a riscurilor de securitate a informației ce pot afecta Serviciile Prestatorului și sistemele/serviciile Beneficiarului, dependente de Serviciile Prestatorului.
Prestatorul este responsabil pentru securitatea tehnologică și funcțională a Serviciilor. Beneficiarul este responsabil pentru utilizarea securizată a Serviciilor oferite de Prestator.
În cazul unui incident de securitate a informației, Xxxxxx ce a constatat incidentul informează imediat și cealaltă Parte, dacă aceasta poate fi, de asemenea, afectată de incident. Părțile coordonează măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului și soluționării acestuia.
La solicitarea uneia dintre Părți, cealaltă Parte întreprinde acțiunile de rigoare în scopul colectării și conservării probelor, ce pot fi necesare la investigarea incidentului și la demonstrarea juridică a responsabilității pentru incident. În acest scop, se pot întreprinde următoarele acțiuni:
- colectarea și conservarea fișierelor log;
- efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiții ce asigură integritatea copiilor de rezervă efectuate;
- întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a cel puțin 3 specialiști. Prezența reprezentanților celeilalte Părți este solicitată;
- menținerea formală a registrului privind deținerea probelor conservate (chain of custody).
După soluționarea unui incident de securitate, Părțile întocmesc rapoarte individuale privind gestiunea incidentului. De comun acord, întocmesc un plan de acțiuni pentru prevenirea repetării incidentelor similare.
Anexa nr. 2
la Ordinul Directorului Instituției publice „Agenția de Guvernare Electronică”
nr. 3005-42 din 19 august 2020
„Cu privire la aprobarea Contractului-tip și condițiilor speciale de prestare și utilizare a serviciilor electronice
din posesia Instituției publice „Agenția de Guvernare Electronică”
CONDIȚII SPECIALE
DE PRESTARE ȘI UTILIZARE
a serviciului guvernamental de notificare (MNotify®)
1. Utilizarea serviciului guvernamental de notificare electronică (MNotify) (în continuare – serviciul MNotify) se realizează în conformitate cu prevederile Contractului, Condițiile generale de prestare și utilizare a serviciilor electronice , Condițiile speciale de utilizare a serviciului guvernamental de notificare electronică (MNotify) și cu regulile generale cuprinse în Regulamentul privind modul de funcționare și utilizare a serviciului guvernamental de notificare electronică (MNotify), aprobat prin Hotărârea Guvernului nr. 376/2020.
Prezentele Condiții speciale de prestare și utilizare a serviciului guvernamental de notificare electronică (MNotify) au prioritate asupra Condițiilor generale de prestare și utilizare a serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică” .
2. Descrierea serviciului MNotify
Serviciul MNotify este un sistem informațional automatizat de stat și are ca obiectiv asigurarea prestării serviciilor de notificare electronică.
Expedierea notificărilor electronice către destinatari se realizează prin intermediul canalelor de notificare disponibile în serviciul MNotify.
3. Costurile serviciului MNotify
a) Prețul pentru utilizarea serviciului MNotify este stabilit prin Ordinul Directorului Instituției publice „Agenția de Guvernare Electronică” nr. _din
și constituie ( ) MDL anual, pentru fiecare sistem informațional/serviciu al Beneficiarului integrat cu serviciul MNotify.
Expedierea notificărilor prin intermediul canalelor de notificare disponibile în serviciul MNotify nu necesită costuri suplimentare, cu excepția canalului SMS și, după caz, mesageria instantanee.
Costurile pentru utilizarea canalului SMS sunt:
- lei per notificare, sau
- lei per abonament lunar/anual.
Costurile pentru utilizarea canalului mesagerie instantanee sunt:
- lei per notificare, sau
- lei per abonament lunar/anual.
După caz, costurile aferente expedierii notificărilor prin intermediul canalului de notificare SMS pot fi acoperite de către destinatari, dacă aceștia și-au exprimat consimțământul recepționării notificărilor prin acest canal.1
b) În vederea planificării mijloacelor financiare necesare pentru acoperirea costurilor de utilizare a canalului de notificare SMS, Beneficiarul estimează și comunică anual Prestatorului, până la data de 31 mai, necesitățile proprii de utilizare a canalului de notificare SMS, pentru anul următor. Informația respectivă conține cel puțin date cu privire la justificarea necesității utilizării canalului de notificare SMS, sistemul/serviciul în contextul căruia se preconizează utilizarea canalului de notificare SMS și numărul maxim de sms-uri planificat a fi utilizat pentru anul următor.
1 Punctul 3 lit. a) este aplicabil doar în cazul contractelor cu titlu oneros semnate cu persoane fizice sau persoane juridice de drept privat.
Numărul de sms-uri comunicat constituie limita anuală de utilizare a canalului de notificare SMS. Majorarea limitei respective sau utilizarea de către Beneficiar a canalului de notificare SMS, dacă acesta nu a comunicat Prestatorului numărul maxim de sms-uri planificate a fi utilizate sunt condiționate de disponibilitatea mijloacelor financiare ale Prestatorului, destinate acoperirii costurilor de utilizare a canalului SMS.2
4. Canalele de notificare
Pentru expedierea notificărilor către destinatari serviciul MNotify utilizează cel puțin următoarele canale de notificare:
a) poșta electronică (e-mail);
b) portalul guvernamental al cetățeanului;
c) portalul guvernamental al antreprenorului;
d) serviciul mesaje scurte (sms);
e) mesagerie instantanee (chat);
f) notificări push.
Disponibilitatea canalelor de notificare este condiționată de dezvoltarea serviciului MNotify prin integrarea noilor canale.
În comunicarea cu serviciului MNotify, Beneficiarul nu indică canalul de notificare prin intermediul căruia urmează să fie expediate notificările. Canalul de notificare este selectat de către Destinatarul notificărilor.
În cazul utilizării canalului de notificare SMS limita anuală de utilizare este constituită din numărul de mesaje anual, estimat și comunicat Prestatorului de către Beneficiar.
5. Date de contact ale destinatarului
Datele de contact ale destinatarilor, se înregistrează în serviciul MNotify:
- de către destinatarul notificărilor în profilul său;
- de către Beneficiar în profilul destinatarului, cu condiția obținerii în prealabil a consimțământului titularului datelor de contact.
La înregistrarea datelor de contact în serviciul MNotify, Beneficiarul va ține cont de numărul limită acceptat conform Ghidului tehnic de integrare cu serviciul MNotify. Ștergerea datelor de contact înregistrate de Beneficiar în serviciul MNotify, nu este permisă.
6. Cerințe față de notificări
Beneficiarul expediază notificările în serviciul MNotify conform structurii stabilite în Ghidul tehnic de integrare cu serviciul MNotify. Suplimentar, notificările expediate prin serviciul MNotify trebuie să îndeplinească următoarele cerințe:
- indiferent de limba notificării, titlul și conținutul acesteia se completează obligatoriu în limba română;
- conținutul notificării se expune într-o redacție ce nu contravine legislației naționale;
- destinatarul notificărilor se identifică în mod obligatoriu, prin numărul de identificare de stat al persoanei fizice (IDNP) – pentru destinatarii persoane fizice, numărul de identificare de stat al persoanei juridice (IDNO) – pentru destinatarii persoane juridice sau alte date despre destinatar (numărul de identificare de stat la vehiculelor (IDNV), numărul cadastral al bunului imobil etc.). Cu titlu de excepție, în cazul în care Beneficiarul nu cunoaște și nu colectează datele de identificare ale destinatarului, cu prezentarea justificărilor de rigoare, se admite utilizarea adresei de poștă electronică și numărului de telefon mobil în calitate de identificator al destinatarului.
- atașamentul notificării nu poate depăși volumul stabilit de Ghidul tehnic de integrare cu serviciul MNotify.
2 Punctul 3 lit. b) este aplicabil doar în cazul contractelor cu titlu gratuit semnate cu autoritățile/instituțiile publice și prestatorii de servicii publice.
Beneficiarul poate folosi șabloane de notificare pentru expedierea notificărilor. În acest caz Beneficiarul generează șabloanele de notificare și asigură utilizarea acestora în cadrul serviciului MNotify. Gestionarea șabloanelor de notificare poate fi realizată prin interfețele automatizate de comunicare cu serviciul MNotify sau prin utilizarea interfeței web a serviciului MNotify.
7. Conținutul notificărilor
Prestatorul nu își asumă responsabilitatea pentru conținutul notificărilor expediate de Beneficiar (inclusiv, fără limitare, viruși sau alte funcții ce pot fi dezactivate) și nu are obligația de a monitoriza un astfel de conținut. Prestatorul își rezervă dreptul, în orice moment, de a elimina sau de a refuza să distribuie orice conținut care încalcă condițiile prezentului contract.
De asemenea, Xxxxxxxxxxx își rezervă dreptul de a accesa, citi, conserva și dezvălui orice informații, în cazul:
a) prevăzut de cadrul normativ aplicabil;
b) necesității de detectare și prevenire a problemelor de fraudă, securitate sau tehnice (inclusiv, fără limitare, filtrarea spamului);
c) necesității de a răspunde solicitărilor de asistență ale destinatarului.
8. Responsabilitățile Beneficiarului
Beneficiarul este de acord și garantează că:
a) nu va expedia notificări electronice ilegale sau nesolicitate, nedorite de destinatari;
b) nu va folosi serviciul MNotify pentru notificarea de știri false, interzise sau abuzive sau pentru postări excesive sau repetate fără subiect sau politice;
c) nu va folosi serviciul MNotify pentru trimiterea comunicărilor comerciale, cu excepția cazului în care destinatarul şi-a exprimat în prealabil consimțământul pentru a primi asemenea comunicări;
d) nu va trimite sub nicio formă notificări de tip spaming, spoofing, phishing sau bombardament de mesaje;
e) nu va folosi în conținutul notificărilor, date care constituie sau conțin sau fac referire la materiale calomnioase sau defăimătoare, ofensatoare, violente, abuzive, care încalcă dreptul de publicitate sau confidențialitate al oricărei persoane, sau va da naștere la orice pretenție/reclamație cu privire la orice drept comun sau alt drept al oricărei persoane sau alte entități, inclusiv, fără limitare, drepturile de confidențialitate și toate celelalte drepturi personale și de proprietate;
f) nu va deteriora, dezactiva supraîncărca sau deteriora serviciul MNotify sau îl va folosi în mod abuziv prin utilizarea scripturilor, roboților sau tipuri similare de programe sau aplicații.
Prestatorul își rezervă dreptul de a bloca, la propria sa discreție, astfel de notificări trimise de către Beneficiar. La utilizarea serviciului MNotify, apelurile Beneficiarului și adresa IP sunt înregistrate în serviciul MLog într-o formă agregată și pot fi prezentate organelor responsabile de investigații în cazul unor încălcări.