CONTRACT-TIP PRIVIND UTILIZAREA SERVICIILOR ELECTRONICE din posesia Instituției publice „Agenția de Guvernare Electronică”



CONTRACT-TIP

PRIVIND UTILIZAREA SERVICIILOR ELECTRONICE din posesia Instituției publice „Agenția de Guvernare Electronică”

nr._______________

mun. Chișinău „ ___ ” _________________ 20__



  1. PĂRȚILE CONTRACTULUI

  1. Instituția publică „Agenția de Guvernare Electronică” (în continuarePrestator), reprezentat/ă de către __________________________________________________________________, pe de o parte, și (numele, prenumele, funcția deținută )

____________________________________________________(în continuare – Beneficiar) , reprezentat/ă

(denumirea entității)

de către __________________________________________________________________, pe de altă parte,

(numele, prenumele, funcția deținută)


numite în continuare împreună „Părți”, iar separat „Parte”,


urmărind scopul colaborării strânse pentru îmbunătățirea accesului, a eficienței și calității prestării pe teritoriul Republicii Moldova a serviciilor publice persoanelor fizice și juridice, oferirea serviciilor guvernamentale de calitate, intensificarea promovării platformelor tehnologice și a serviciilor electronice,

fiind convinse că activitățile comune pot stimula implementarea tehnologiilor informaționale și comunicațiilor în activitatea autorităților publice centrale, altor instituții publice și private,

au convenit asupra celor ce urmează.

  1. OBIECTUL CONTRACTULUI

  1. Obiectul Contractului îl reprezintă Serviciile electronice din posesia Prestatorului (în continuare - Servicii), furnizate de către acesta Beneficiarului.

  2. Serviciile furnizate, Condițiile generale de prestare și utilizare a serviciilor electronice din posesia Prestatorului și Condițiile speciale de prestare și utilizare specifice fiecărui Serviciu furnizat de Prestator, sunt stabilite în anexele la prezentul Contract.

  1. PREȚUL CONTRACTULUI

  1. Costul Serviciilor determinat de către Prestator, în conformitate cu Metodologia de calculare a tarifelor la serviciile prestate contra plată de Instituția publică „Agenția de Guvernare Electronică”, aprobată prin Hotărârea Guvernului nr.760/2010, este indicat în anexele la Contract.

  2. Plata se face în lei moldovenești, în termen de 10 de zile de la recepția facturii de la Prestator.

  3. Pentru achitarea cu întârziere a plății pentru Servicii, conform prezentului Contract, se percepe o penalitate de 0,1% din suma restantă, calculată pentru fiecare zi de întârziere.1


După caz:

  1. Costul serviciilor prestate de către Prestator conform prezentului Contract se stabilește în conformitate cu Metodologia de calculare a tarifelor la serviciile prestate contra plată de Instituția publică „Agenția de Guvernare Electronică”, aprobată prin Hotărârea Guvernului nr.760/2010, și sunt acoperite de către Prestator din contul mijloacelor financiare prevăzute în acest scop în legea bugetului de stat pe anul respectiv.

  2. Serviciile, care constituie obiect al prezentului Contract sunt prestate Beneficiarului în mod gratuit.2

  1. DURATA CONTRACTULUI

  1. Contractul intră în vigoare la data semnării lui de către Părți și este încheiat pe o perioadă nedeterminată.

  1. DREPTURILE ȘI OBLIGAȚIILE PĂRȚILOR

  1. Prestatorul are dreptul:

  1. să solicite de la Beneficiar informații suplimentare justificatoare pentru Serviciile solicitate;

  2. să solicite Beneficiarului înlăturarea neconformităților și vulnerabilităților din sistemele acestuia;

  3. să suspende prestarea Serviciilor în condițiile pct. 16 din Contract;

  4. să solicite și să obțină de la Beneficiar informație referitoare la nivelul de satisfacție privind serviciile utilizate.

  1. Beneficiarul are dreptul:

  1. să beneficieze de Serviciile stabilite în anexele la Contract, prestate în conformitate cu nivelul agreat de servicii;

  2. să solicite asistență metodologică Prestatorului în vederea utilizării cât mai eficiente a Serviciilor;

  3. să solicite suportul Prestatorului în investigarea, soluționarea și înlăturarea erorilor apărute în procesul utilizării Serviciilor;

  4. să înainteze Prestatorului pretenții privind Serviciile acordate.

  1. Prestatorul este obligat:

  1. să asigure prestarea Serviciilor în volumul agreat de către Părți;

  2. să asigure funcționarea neîntreruptă și eficientă a Serviciilor;

  3. să desemneze persoane responsabile de interacțiunea cu Beneficiarul;

  4. să informeze imediat Beneficiarul despre depistarea vulnerabilităților din sistemele acestuia, ce pot afecta prestarea Serviciilor;

  5. să acorde Beneficiarului suport metodologic pentru integrarea sistemelor informaționale ale acestuia cu Serviciile;

  6. să asigure Beneficiarului asistența necesară în legătură cu Serviciile solicitate, inclusiv să soluționeze reclamațiile și sesizările acestuia.

  1. Beneficiarul este obligat:

  1. să suporte costurile pentru integrarea serviciilor Beneficiarului cu Serviciile Prestatorului, inclusiv pentru modificarea sistemelor informaționale ale Beneficiarului, asigurarea canalelor securizate de comunicare, precum și alte cheltuieli aferente de conectare;

  2. să utilizeze Serviciile în strictă conformitate cu regulile stabilite în prezentul Contract și cadrul normativ aplicabil;

  3. să informeze imediat Prestatorul despre depistarea vulnerabilităților Serviciilor;

  4. să nu exploateze vulnerabilitățile și performanța Serviciilor, dacă o asemenea utilizare poate cauza perturbarea integrală sau parțială a funcționării Serviciilor;

  5. să obțină și gestioneze, pe cont propriu, certificatele cheilor publice, pentru fiecare sistem informațional deținut, care urmează a fi integrate cu Serviciile;

  6. să desemneze persoane responsabile pentru interacțiunea cu Prestatorul;

  7. să nu revândă Serviciile către terțe persoane.





  1. ACTIVAREA SERVICIILOR

  1. Activarea Serviciilor are loc: după semnarea de către Părți a Contractului sau după modificarea Contractului prin inserarea unor Servicii noi.

  2. Ordinea de activare și utilizare a Serviciilor este stabilită în anexele la Contract, în mod individual pentru fiecare Serviciu.

  1. SUSPENDAREA ȘI MODIFICAREA CONTRACTULUI

  1. Prestarea serviciilor poate fi suspendată în următoarele cazuri:

  1. la solicitarea Beneficiarului;

  2. în caz de incidente de proporții sau situații de criză;

  3. în cazul în care continuarea prestării Serviciilor implică riscuri semnificative de securitate pentru resursele informaționale de importanță publică;

  4. în cazul în care se constată faptul că Beneficiarul utilizează Serviciile în scopuri interzise de lege;

  5. în cazul în care Beneficiarul nu-și îndeplinește obligațiile sale conform Contractului;

  6. în alte cazuri stabilite de cadrul normativ aplicabil.

  1. Suspendarea prestării Serviciilor din inițiativa Prestatorului implică informarea obligatorie a Beneficiarului.

  2. Prestatorul își rezervă dreptul de a modifica oricare dintre prevederile cuprinse în prezentul Contract, notificând Beneficiarul asupra modificărilor propuse cu cel puțin 30 zile înainte ca modificarea să devină efectivă.

  3. Notificarea Beneficiarului se realizează în formă electronică și se transmite la adresa electronică comunicată de către acesta.

  4. Beneficiarul are dreptul de a denunța unilateral Contractul integral sau parțial în partea de ține de condițiile speciale de utilizare a unui serviciu, în termenul prevăzut la pct. 18, dacă nu acceptă modificările propuse, fără a fi obligat la plata vreunei despăgubiri către Prestator, în caz contrar considerându-se că a acceptat modificările propuse.3

  1. ÎNCETAREA CONTRACTULUI

  1. Contractul încetează în următoarele situații:

  1. prin acordul Părților;

  2. prin rezoluțiune, în cazul în care una dintre Părți nu își execută sau execută necorespunzător obligațiile contractuale;

  3. în orice alte cazuri prevăzute în Contract sau stabilite de cadrul normativ aplicabil.

  1. Încetarea contractului nu exonerează Părțile de răspundere pentru obligațiile rezultând din Contract până la data încetării sau ca urmare a încetării acestuia.

  1. CIRCUMSTANŢE CARE JUSTIFICĂ NEEXECUTAREA

  1. Neexecutarea obligațiilor asumate în baza prezentului Contract, se justifică numai în cazul intervenirii unui impediment semnificativ în afara controlului Părților, care nu poate fi în mod rezonabil evitat sau depășit, sau consecințele căruia nu pot fi în mod rezonabil evitate sau depășite.

  2. În cazul în care impedimentul justificator este temporar, neexecutarea este justificată doar pe durata existenței impedimentului.

  3. Partea care se confruntă cu un impediment care justifică neexecutarea, are obligația de a notifica cealaltă parte despre impediment și efectele lui asupra capacității de a executa în termen de cel mult 5 (cinci) zile.

  4. Impedimentul justificator nu exonerează Părțile de plata despăgubirilor dacă impedimentul justificator a apărut după neexecutarea obligației, cu excepția cazului când Partea respectivă nu ar fi putut, oricum, din cauza impedimentului, să beneficieze de executarea obligației.

  1. SOLUŢIONAREA LITIGIILOR

  1. Litigiile care decurg din prezentul contract se soluționează pe cale amiabilă, prin negocieri directe între Părți.

  2. Procedura prealabilă de soluționare a litigiilor, prin negocieri directe, nu limitează dreptul Părților de a se adresa, ulterior acestei proceduri, instanței judecătorești.

  1. DISPOZIŢII FINALE

  1. Prezentul Contract este întocmit în limba română și intră în vigoare la data semnării electronice de către Părți.

  2. Toate anexele și acordurile adiționale la prezentul Contract reprezintă părți integrante ale Contractului și devin obligatorii odată cu semnarea lor de către reprezentanții autorizați ai Părților.

  3. În cazul reorganizării sau schimbării denumirii Părților, funcțiile lor privind executarea prevederilor prezentului Contract sunt preluate de către succesorii în drepturi.

  4. În soluționarea chestiunilor care nu sunt reglementate de prezentul Contract, Părțile se conduc de prevederile cadrului normativ aplicabil.

  1. DATELE părţilor

PRESTATOR 

BENEFICIAR

Instituția publică „Agenția de Guvernare Electronică”


Adresa poștală:

Adresa poștală:

Telefon:

Telefon:

Banca:

Banca:

Cod bancă:

Cod bancă:

Cod IBAN:

Cod IBAN:

Cod fiscal:

Cod fiscal:



  1. Semnăturile părţilor:



PRESTATOR                                                                      BENEFICIAR

           (semnat electronic)                                               (semnat electronic)           

 ___________________________                       ___________________________

(numele, prenumele, funcția deținută) (numele, prenumele, funcția deținută)





Anexa nr.1

la Contractul-tip privind utilizarea serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică”


CONDIȚII GENERALE

DE PRESTARE ȘI UTILIZARE A SERVICIILOR ELECTRONICE din posesia Instituției publice „Agenția de Guvernare Electronică”

  1. Condițiile generale de prestare și utilizare a serviciilor electronice din posesia Instituției publice „Agenția de Guvernare Electronică” (în continuare – Condiții generale) stabilesc nivelul de calitate la prestarea Serviciilor, procesele de interacțiune dintre Părți, în vederea prestării și utilizării Serviciilor, responsabilitățile individuale ale Părților, precum și alte aspecte tehnice, organizatorice și organizaționale.

  2. Prezentele Condițiile generale sunt aplicabile la prestarea și utilizarea serviciilor electronice din posesia Prestatorului și sunt completate de Condițiile speciale de utilizare a fiecărui serviciu electronic. În caz de neconcordanțe între Condițiile generale și Condițiile speciale, prioritate au cele din urmă.



  1. Integrarea cu Serviciile

Integrarea sistemelor informaționale/serviciilor electronice ale Beneficiarului cu Serviciile Prestatorului se efectuează în conformitate cu ansamblul de măsuri organizatorice, administrative și tehnice necesare de a fi întreprinse pentru a realiza integrările.

Integrarea cu Serviciile, în dependență de posibilitățile tehnice ale sistemelor informaționale ale Beneficiarului se realizează prin interfețe programatice (API) sau printr-un serviciu web.

Procesul de integrare cu Serviciile include următoarele activități:

    1. semnarea Contractului, prezentelor Condiții și Condițiilor speciale de prestare și utilizare specifice fiecărui Serviciu furnizat de Prestator;

    2. crearea contului în serviciul electronic guvernamental de autentificare și control al accesului (MPass) și înregistrarea sistemelor informaționale ce urmează a fi integrate cu Serviciile;

    3. desemnarea de către Părți a persoanelor responsabile;

    4. transmiterea de către Prestator a documentației tehnice de integrare;

    5. inițierea de către Beneficiar a pregătirii tehnice, administrative și organizatorice a procesului de integrare;

    6. realizarea de către Beneficiar a măsurilor tehnice de integrare, inclusiv testarea și exploatarea experimentală;

    7. testarea de către Beneficiar a conformității soluției integrate cu documentația tehnică și remiterea rezultatelor Prestatorului;

    8. validarea de către Prestator a corectitudinii integrării;

    9. înregistrarea de către Prestator a Beneficiarului în mediul de producție și oferirea informației necesare pentru integrarea pe mediul de producție;

    10. configurarea și testarea soluției de integrare pe mediul de producție.

În cazul utilizării certificatelor cheilor publice pentru autentificare, Beneficiarul trebuie să dețină certificate ale cheilor publice pentru testarea și operarea fiecărui sistem informațional ce urmează a fi integrat cu oricare din Serviciile furnizate de Prestator.

  1. Implementarea Serviciilor

  1. Documentația tehnică

Prestatorul elaborează și actualizează documentația tehnică aferentă Serviciilor. Documentația trebuie să conțină informații suficiente pentru ca echipa de dezvoltatori a Beneficiarului să poată elabora interfețele de integrare a sistemelor sale cu Serviciile.

Prestatorul informează Beneficiarul despre noile versiuni și modificările importante la documentația tehnică aferentă Serviciilor prestate.







  1. Mediul de testare

Pentru efectuarea testărilor funcționale ale Serviciilor Prestatorului și integrarea sistemelor informaționale/serviciilor electronice ale Beneficiarului cu Serviciile Prestatorului, Prestatorul pune la dispoziția Beneficiarului un mediu de test pentru Serviciile sale. Mediul de test poate fi utilizat de Beneficiar în următoarele cazuri:

  • la integrarea unui nou sistem/serviciu cu Serviciile Prestatorului, pentru efectuarea testărilor;

  • la apariția unor probleme semnificative în mediul de producție. În aceste situații, utilizarea mediului de testare poate fi solicitată atât de Beneficiar, cât și de Prestator;

  • la implementarea modificărilor importante pentru Serviciile Prestatorului.

Interacțiunea cu mediul de testare al Serviciilor se face în mod similar cu interacțiunea cu mediul de producție. În scopul evitării compromiterii certificatelor cheilor publice în mediul de test și mediul de producție se utilizează certificate diferite.

  1. Implementarea modificărilor pentru Servicii

Prestatorul poate implementa, în caz de necesitate, modificări de infrastructură sau funcționale aferente Serviciilor. Aceste modificări pot necesita testarea prealabilă a implementării atât în mediul de testare, cât și în mediul de producție. Prestatorul informează cu 5 zile lucrătoare în prealabil despre necesitatea efectuării testelor și comunică Beneficiarului planul de testare.

Beneficiarul este obligat să participe la testele inițiate de Prestator, conform planului de testare.



  1. Prestarea Serviciilor

  1. Operarea Serviciilor

Prestatorul asigură buna funcționare și disponibilitatea Serviciilor la nivelul stabilit. Funcțiile disponibile ale Serviciilor pot fi ulterior completate/modificate de către Prestator, conform procedurilor stabilite de prezentele Condiții.

  1. Acceptarea Serviciilor

Acceptanța serviciilor se efectuează conform clauzelor prevăzute în Contract și în prezentele Condiții. La acceptanța Serviciilor, Beneficiarul analizează informația conținută în rapoartele privind nivelul serviciilor. Beneficiarul poate solicita informație adițională ce ar confirma datele indicate în rapoartele respective.



  1. Nivelul Serviciilor

  1. Perioada de disponibilitate

Serviciile sunt disponibile 7 zile pe săptămână, cu program continuu. Perioada garantată pentru nivelul agreat de disponibilitate a Serviciilor este în cadrul orelor de lucru. În afara acestei perioade, Prestatorul asigură disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.

  1. Nivelul de disponibilitate

Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează.

Nivelul garantat de disponibilitate a Serviciilor este de minimum 99,5% mediu lunar în perioada garantată de disponibilitate. Aceasta înseamnă că, pe parcursul unei luni, timpul cumulativ de inaccesibilitate neplanificată a Serviciilor în perioada garantată de disponibilitate, nu depășește 3,6 ore. Timpul acesta nu include lucrările planificate de mentenanță.

  1. Nivelul de accesibilitate

Serviciile pot fi accesate de Beneficiar și de utilizatorii săi finali prin intermediul rețelei Internet. Este responsabilitatea Beneficiarului și a utilizatorului final al acestuia să asigure conexiunea sa la Internet.

  1. Continuitate și restabilire

Prestatorul implementează proceduri de continuitate menite să asigure posibilitatea restabilirii disponibilității Serviciilor în situații de incident, conform cerințelor din Tabelul 1.





Tabelul 1


Denumirea componentei

Tipul copierii de rezervă

Periodicitatea de creare

Perioada de păstrare

Locul de stocare

Servicii electronice

Deplin

Săptămânal

3 săptămâni

Centrul de date

Incremental

Zilnic

7 zile

Centrul de date

În cazul unor incidente care au afectat integritatea datelor Serviciilor, Prestatorul asigură restabilirea serviciului după cum urmează:

  • timpul obiectiv pentru restabilire (RTO) – nu mai mult de 4 ore;

  • momentul obiectiv pentru restabilire (RPO) – 1 zi.

Timpul obiectiv pentru restabilire, specificat mai sus, este valabil în perioada orelor de lucru. Prestatorul asigură, în afara orelor de lucru, disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.

  1. Raportarea privind nivelul Serviciilor

Prestatorul optează pentru prestarea transparentă a Serviciilor către Beneficiar. În acest scop, Prestatorul prezintă cu regularitate Beneficiarului rapoarte privind nivelul serviciilor. Structura și conținutul rapoartelor respective sunt stabilite de Prestator. Beneficiarul poate formula propuneri privind conținutul rapoartelor de monitorizare a Serviciilor. Rapoartele prezentate, regularitatea și modalitatea de prezentare a acestora sunt stabilite în Tabelul 2.

Tabelul 2


Tipul raportului

Conținutul

Destinația

Regularitatea

Raport privind nivelul Serviciilor

Nivelul de disponibilitate a Serviciilor, întreruperi planificate, incidente raportate, solicitări de suport

Raportul este prezentat în scopul asigurării transparenței privind prestarea Serviciilor la nivelul agreat de Prestator

Lunar, în formă electronică.

Raport privind volumul Serviciilor

Numărul de tranzacții realizate prin intermediul Serviciilor

Raportul este întocmit pentru a servi la calcularea nivelului de utilizare a Serviciilor Prestatorului pentru Beneficiar

Lunar, în formă electronică.



  1. Lucrări de mentenanță

Pentru menținerea nivelului agreat al Serviciilor, Prestatorul efectuează lucrări de mentenanță. Tipul lucrărilor de mentenanță și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sunt stabilite în tabelul 3.

Tabelul 3


Tipul lucrărilor de mentenanță

Notificare Beneficiar

Perioadă și durată lucrări

Lucrări de mentenanță ordinare

Cu 5 zile lucrătoare în prealabil

Durata acestor lucrări nu depășește 4 ore

Lucrări de mentenanță majore

Cu 10 zile lucrătoare în prealabil

Durata acestor lucrări nu depășește 24 ore

Lucrări de mentenanță urgente, neefectuarea imediată a cărora poate conduce la indisponibilitatea serviciilor sau poate afecta funcționarea acestora

Cu notificarea imediat ce a fost decisă inițierea lor

Pot fi efectuate în orice perioadă. Durata acestor lucrări nu depășește 2 ore. Rezultatele efectuării lucrărilor sunt comunicate Beneficiarului la cerere

Prestatorul efectuează lucrările de mentenanță cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. Prestatorul comunică Beneficiarului prin notificare perioada lucrărilor.

  1. Suport și reclamații

  1. Xxxxxxxx responsabile

Părțile desemnează câte o persoană responsabilă (la necesitate, pentru fiecare serviciu electronic) de interacțiunea între ei și informează cealaltă Parte despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcția, nr. telefon, e-mail, etc.), în termen de maxim 3 zile de la semnarea Contractului sau modificarea acestuia, prin inserarea unui nou serviciu. Schimbarea persoanei responsabile se face conform aceleiași proceduri.

  1. Serviciul Suport Clienți

Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul Serviciului Suport Clienți (SSC). Beneficiarul poate contacta SSC în următoarele scopuri:

  • pentru raportarea unui incident sau a unei probleme legate de utilizarea Serviciilor;

  • pentru a solicita realizarea anumitor activități și acțiuni ce sânt în responsabilitatea Prestatorului conform prezentului Contract;

  • pentru a solicita informație și consultanță în vederea utilizării Serviciilor.

Prestatorul creează conturi de utilizator în cadrul Sistemului Service Desk (SSD) pentru persoanele desemnate de Beneficiar. Pentru fiecare persoană responsabilă vor fi expediate datele de acces la SSD. Persoanele responsabile ale Beneficiarului accesează SSD și modifică parola inițial stabilită de Prestator. În cazul în care asemenea conturi sânt deja deținute de persoanele responsabile, această etapă este omisă.

Toate acțiunile în cadrul SSD realizate cu utilizarea conturilor deținute de persoanele responsabile ale Beneficiarului sânt atribuite și asumate exclusiv de Beneficiar.

Prestatorul poate elabora, menține în stare actuală și pune la dispoziția Beneficiarului ghiduri de utilizator pentru Serviciile pe care le prestează, precum și altă informație de suport privind cele mai frecvente întrebări, probleme și soluții.

În cazul în care Beneficiarul întâmpină dificultăți de orice natură la utilizarea Serviciilor, acesta poate întreprinde, în ordinea indicată, următoarele acțiuni:

  • să consulte ghidurile utilizatorului în vederea asigurării corectitudinii acțiunilor sale și identificării eventualelor soluții;

  • să consulte altă informație de suport pusă la dispoziție de cealaltă (de exemplu, pe pagina web a SSC);

  • să apeleze SSC.

Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități:

  • transmiterea unei interpelări prin interfața web a SSD;

  • expedierea unui e-mail;

  • efectuarea unui apel telefonic.

Programul de lucru al SSC este intervalul de timp cuprins intre orele 08:00 si 17:00 în zilele de lucru.

Toate interpelările Beneficiarului se înregistrează în SSC, operat de Prestator.

Beneficiarul deține acces la informația relevantă pentru el din SSD, inclusiv: solicitări pentru servicii, solicitări de informație, incidente înregistrate, rapoarte privind nivelul serviciilor. Beneficiarul poate accesa SSD prin intermediul persoanelor responsabile desemnate. Prestatorul pune la dispoziția persoanelor respective ghidurile de utilizare a SSD. Persoanele responsabile ale Beneficiarului se conduc la accesarea SSD de aceste ghiduri.




  1. Gestiunea incidentelor

  1. Clasificarea incidentelor

Incident aferent Serviciilor este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta disponibilitatea și indicatorii de performanță ai Serviciilor.

Părțile conlucrează strâns în vederea prevenirii incidentelor și soluționării operative a celor produse pentru a minimiza impactul acestora asupra Serviciilor. Efortul și prioritatea acordate pentru soluționarea unui incident trebuie să fie conforme regulilor stabilite la acest capitol.

Orice incident este clasificat din punctul de vedere al impactului și al urgenței. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței Serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra celeilalte Părți.

Prioritatea de escaladare și soluționare a incidentelor se stabilește în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în tabelele 4, 5 și 6.

Tabelul 4


Stabilirea priorității de soluționare a incidentelor


Gradul de urgență al incidentului

Nivelul impactului incidentului

Înalt

Mediu

Redus

Urgență

Înalt

Critic

Înalt

Mediu

Mediu

Înalt

Mediu

Redus

Redus

Mediu

Redus

Neglijabil


Tabelul 5

Evaluarea urgenței incidentului


Gradul de urgență

Descrierea gradului de urgență

Înalt

Un incident este estimat ca având nivelul urgenței „Înalt” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident cresc extrem de rapid;

  • există activități și operațiuni critice pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat;

  • reacțiunea imediată poate preveni riscuri legale majore sau de securitate (protecție) a informației.

Mediu

Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident cresc considerabil în timp;

  • există activități și operațiuni importante pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat;

  • reacțiunea operativă poate preveni riscuri legale moderate sau de securitate a informației.

Redus

Un incident este estimat ca având nivelul urgenței „Redus” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident nu cresc sau cresc relativ puțin în timp;

  • activitățile și operațiunile afectate nu trebuie continuate imediat;

  • nu există riscuri semnificative legale sau de securitate a informației semnificative.


Tabelul 6


Evaluarea impactului incidentului


Nivelul impactului

Descrierea nivelului impactului

Înalt

Un incident este estimat ca având nivelul impactului „Înalt” în una sau mai multe din următoarele cazuri:

  • activitățile cheie ale Beneficiarului sunt întrerupte;

  • incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului;

  • există riscuri legale și financiare majore pentru Beneficiar;

  • au avut loc pierderi semnificative de informație critică din cadrul sistemelor Beneficiarului.

Mediu

Un incident este estimat ca având nivelul impactului „Mediu” în una sau mai multe din următoarele cazuri:

  • activitățile importante ale Beneficiarului sunt întrerupte sau activitățile cheie sunt desfășurate cu dificultate;

  • incidentul a afectat utilizatorii interni și un număr nesemnificativ de utilizatori externi;

  • există riscuri legale și financiare semnificative pentru Beneficiar;

  • au avut loc pierderi nesemnificative de informație din cadrul sistemelor Beneficiarului.

Redus

Un incident este estimat ca având nivelul impactului „Redus” în una sau mai multe din următoarele cazuri:

  • activitățile interne nesemnificative ale Beneficiarului sunt întrerupte, sau activitățile importante sunt desfășurate cu dificultate;

  • incidentul a afectat doar utilizatori interni ai Beneficiarului.

  1. Raportarea și soluționarea incidentelor

Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la pct. 8. În toate cazurile de incident, modalitatea preferată de raportare a unui incident este prin intermediul SSD. Excepție face cazul când SSD nu este disponibil pentru persoanele responsabile ale Beneficiarului. În acest caz, incidentul se raportează prin e-mail sau apel telefonic către SSC.

Prestatorul reacționează la incidentele raportate de Beneficiar, conform regulilor din tabelul 7. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se bazează pe principiul „cel mai bun efort”.

Tabelul 7

Soluționarea incidentelor în funcție de prioritatea lor

Prioritatea incidentului

Timpul de reacție a Prestatorului

Timpul de soluționare

Critică

5 minute

cel mult 2 ore

Înaltă

15 minute

cel mult 4 ore

Medie

1 oră

cel mult 8 ore

Redusă

2 ore

cel mai bun efort

Neglijabilă

4 ore

cel mai bun efort

La raportarea unui incident, Beneficiarul stabilește nivelul impactului și nivelul urgenței soluționării incidentului, în baza regulilor de clasificare a incidentului. Ulterior, prioritatea de soluționare a incidentului este determinată conform algoritmului de la secțiunea „Clasificarea incidentelor”.

SSC al Prestatorului poate contacta persoana ce a raportat incidentul pentru a preciza informația oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului și nivelul urgenței soluționării incidentului. Beneficiarul are, de asemenea, posibilitatea să revizuiască ulterior clasificarea stabilită inițial. Revizuirea poate fi necesară în funcție de progresele soluționării incidentului.

Prestatorul investighează cauza incidentului și identifică măsurile necesare a fi întreprinse pentru soluționarea acestuia. Pe tot parcursul soluționării incidentului, Prestatorul oferă Beneficiarului informația privind progresele făcute în vederea soluționării incidentului.

Persoanele responsabile ale Prestatorului pot solicita implicarea persoanelor responsabile ale Beneficiarului la soluționarea incidentului. Conlucrarea este necesară în vederea diminuării impactului incidentului și soluționării operative a acestuia.

Un incident se consideră soluționat atunci când serviciul este restabilit pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. După soluționarea incidentului, SSC al Prestatorului modifică statutul incidentului în cadrul SSD și informează Beneficiarul despre acest fapt. În cazul în care nu este de acord cu nivelul de soluționare a incidentului, Beneficiarul poate solicita deschiderea repetată a incidentului. În caz contrar, incidentul se consideră închis.

Toate incidentele raportate de Beneficiar sunt înregistrate în cadrul SSD. În SSD este păstrată informația privind istoria acțiunilor aferente gestiunii incidentului, până la soluționarea completă a acestuia. Beneficiarul poate accesa Registrul incidentelor raportate și vizualiza informația istorică aferentă gestiunii acestora.

Prestatorul poate utiliza informația privind incidentele produse în scopul îmbunătățirii calității Serviciilor și neadmiterii repetării incidentelor.

Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident. Acest fapt permite îmbunătățirea continuă a nivelului Serviciilor prestate.

  1. Escaladarea incidentelor

În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate. Părțile convenind de comun acord formarea grupurilor mixte de lucru și componența nominală a acestora, pentru a interveni în soluționarea operativă a incidentului.

  1. Reclamații și comunicare

În mod preferențial, comunicarea dintre Părți se realizează prin intermediul SSD oferit de cealaltă Parte. Părțile pot însă, la discreția lor, să contacteze prin e-mail sau telefon persoana de contact a celeilalte Părți, precum și pot decide expedierea scrisorilor oficiale pe adresa conducerii celeilalte Părți. Conținutul mesajelor și scrisorilor expediate se pot referi la: propuneri privind îmbunătățirea serviciilor, propuneri privind optimizarea interacțiunii dintre Părți, reclamații privind nivelul Serviciilor, solicitări de informație etc.

Părțile sunt în drept să solicite opinia celeilalte Părți privind Serviciile utilizate, în scopul îmbunătățirii calității Serviciilor și experienței la utilizarea Serviciilor.

La toate mesajele și scrisorile expediate între Părți, acestea se angajează să ofere un răspuns, în cazul în care acesta este solicitat, în cel mult 5 zile lucrătoare.


  1. Soluționarea divergențelor

Orice divergențe ivite între Părți se soluționează cu efort comun și în strânsă conlucrare. În acest scop, sunt aplicate următoarele reguli:

    1. Părțile formează un grup comun de lucru în scopul soluționării divergențelor. Fiecare Parte deleagă cel puțin 2 persoane în grupul de lucru. De comun acord, în grupul de lucru pot fi acceptați reprezentanți ai părților terțe, inclusiv: Cancelaria de Stat, părțile subcontractate, experții independenți etc.

    2. în caz de necesitate, Părțile pregătesc probe relevante pentru aspectele ce au devenit obiect de divergență;


    1. grupul de lucru se convoacă și examinează obiectul divergențelor și probele existente la acesta. Părțile acționează în conformitate cu prevederile Contractului și prezentele Condiții în scopul clarificării tuturor aspectelor disputate și identificării unei soluții echitabile pentru divergențele apărute. În acest scop, pot fi ascultate (sau obținute în scris) opiniile membrilor externi convocați în grupul de lucru, precum și rezultatele expertizei probelor electronice existente;

    2. concluzia grupului de lucru se fixează într-un proces-verbal, semnat de membrii grupului de lucru din partea ambelor Părți.

Identificarea unei soluții echitabile pentru Părți, în limitele angajamentelor asumate de acestea, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție nu poate fi identificată, Părțile acționează în conformitate cu prevederile Contractului.


  1. Securitatea informației

Părțile agreează de comun acord să conlucreze și să coopereze în vederea gestiunii proactive a riscurilor de securitate a informației ce pot afecta Serviciile Prestatorului și sistemele/serviciile Beneficiarului, dependente de Serviciile Prestatorului.

Prestatorul este responsabil pentru securitatea tehnologică și funcțională a Serviciilor.

Beneficiarul este responsabil pentru utilizarea securizată a Serviciilor oferite de Prestator.

În cazul unui incident de securitate a informației, Xxxxxx ce a constatat incidentul informează imediat și cealaltă Parte, dacă aceasta poate fi, de asemenea, afectată de incident. Părțile coordonează măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului și soluționării acestuia.

La solicitarea uneia dintre Părți, cealaltă Parte întreprinde acțiunile de rigoare în scopul colectării și conservării probelor, ce pot fi necesare la investigarea incidentului și la demonstrarea juridică a responsabilității pentru incident. În acest scop, se pot întreprinde următoarele acțiuni:

- colectarea și conservarea fișierelor log;

- efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiții ce asigură integritatea copiilor de rezervă efectuate;

- întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a cel puțin 3 specialiști. Prezența reprezentanților celeilalte Părți este solicitată;

- menținerea formală a registrului privind deținerea probelor conservate (chain of custody).

După soluționarea unui incident de securitate, Părțile întocmesc rapoarte individuale privind gestiunea incidentului. De comun acord, întocmesc un plan de acțiuni pentru prevenirea repetării incidentelor similare.



















1 Punctele 4-6 sunt aplicabile doar în cazul contractelor cu titlu oneros semnate cu persoane fizice sau persoane juridice de drept privat.

2 Punctele 7 și 8 sunt aplicabile doar în cazul contractelor cu titlu gratuit semnate cu autoritățile și instituțiile publice, precum și cu organizațiile necomerciale cărora, conform art.22 din Legea nr.86/2020 cu privire la organizațiile necomerciale, le-a fost atribuit statutul de utilitate public

3 Punctul 20 este aplicabil doar în cazul contractelor cu titlu oneros semnate cu persoane fizice sau persoane juridice de drept privat.

Document Metadata

Filed: July 21st, 2020