CONTRACT privind utilizarea serviciului electronic guvernamental integrat de semnătură electronică (MSign) nr. 3009- mun. Chișinău 2021 I. PĂRȚILE CONTRACTULUI

1


CONTRACT

privind utilizarea serviciului electronic guvernamental

integrat de semnătură electronică (MSign)


nr. 3009-


mun. Chișinău 2021


I. PĂRȚILE CONTRACTULUI


  1. Instituția publică „Agenția de Guvernare Electronică” (în continuare – Prestator), reprezentată de către xxx Xxxx XXXXXXX, Director, care acționează în baza Statutului, aprobat prin Hotărîrea Guvernului nr. 760 din 18 august 2010, cu modificările ulterioare, pe de o parte, și

_(în continuare – Beneficiar), reprezentat de către dl , Director, care acționează în baza Statutului, pe de altă parte, numite împreună „Părți”, iar separat Parte,

au convenit asupra celor ce urmează.

II. NOŢIUNI ŞI DEFINIŢII

  1. Noțiunile utilizate în prezentul Contract au semnificațiile determinate de pct. 2 din Regulamentul privind serviciul electronic guvernamental integrat de semnătură electronică (MSign), aprobat prin Hotărîrea Guvernului nr. 405 din 2 iunie 2014.


III. OBIECTUL CONTRACTULUI

  1. Obiect al prezentului Contract îl constituie utilizarea de către Beneficiar a serviciilor de aplicare și verificare a autenticității semnăturii electronice (în continuare – Servicii) oferite de serviciul electronic guvernamental integrat de semnătură electronică (MSign) (în continuare – serviciul MSign).

  2. Modul de prestare a Serviciilor ce constituie obiectul prezentului Contract, regulile și procesele de interacţiune între Părţi, nivelul agreat de Servicii sînt stabilite în Regulile de prestare şi utilizare a serviciului MSign din anexa nr.1 la prezentul Contract (în continuare – Reguli), care este parte integrantă a acestuia.

  3. Modul de integrare a Beneficiarului cu serviciul MSign este stabilit în Regulile de integrare a beneficiarilor cu serviciul MSign din anexa nr. 2 la prezentul Contract, care este parte integrantă a acestuia.

  4. Lista sistemelor informaționale a Beneficiarului care se integrează cu serviciul MSign este stabilită în anexa nr. 3 la prezentul Contract, care este parte integrantă a acestuia.

  5. Părțile convin să recunoască reciproc certificatele cheilor publice în realizarea prevederilor prezentului Contract, în conformitate cu legislația Republicii Moldova.


IV. PREȚUL CONTRACTULUI

  1. Preţul serviciilor este stabilit conform metodologiei de calculare a tarifelor la serviciile prestate contra plată de către Prestator, aprobate de Guvern şi publicate pe site-ul Prestatorului și constituie 15200,00 (cincisprezece mii două sute) MDL anual, pentru fiecare sistem informațional al Beneficiarului integrat cu serviciul (MSign).

  2. Costul serviciilor se achită de Beneficiar, în termen de 15 zile, calculate din: data semnării prezentului Contract, de la modificarea acestuia privind integrarea unui nou sistem informațional sau de la data prelungirii termenului Contractului, la contul Prestatorului cu următoarele date bancare: Trezoreria de Stat, codul băncii: TREZMD2X, Cod IBAN: XX00XXXXXX000000X00000XX.

  3. Pentru achitarea cu întîrziere a plății pentru serviciile prestate conform prezentului Contract se percepe o penalitate de 0,1% din suma restantă pentru plată, calculată pe fiecare zi de întîrziere.


V. ORDINEA DE PRESTARE A SERVICIILOR

  1. În scopul prestării și utilizării serviciului MSign, Prestatorul și Beneficiarul interacţionează exclusiv prin intermediul persoanelor responsabile desemnate. Procedura de desemnare a persoanelor responsabile este stabilită în Regulile din anexa nr.1 la prezentul Contract.

  2. Ordinea de solicitare, prestare, accesare, utilizare şi suspendare a serviciului MSign este stabilită în anexa nr.1 la prezentul Contract, iar ordinea de integrare cu serviciul MSign este stabilită în anexa nr. 2 la prezentul Contract.

VI. OBLIGAȚIILE PĂRȚILOR

  1. În scopul realizării prevederilor prezentului Contract, Prestatorul are următoarele obligații:

  1. să asigure funcționarea serviciului MSign în strictă conformitate cu anexa nr.1 la prezentul Contract;

  2. să desemneze persoane responsabile de interacţiunea cu Beneficiarul, conform anexei nr. 1 la prezentul Contract;

  3. să informeze Beneficiarul despre vulnerabilităţile din sistemele Beneficiarului, integrate cu serviciul MSign, vulnerabilități ce pot afecta serviciile prestate conform prezentului Contract, imediat ce asemenea vulnerabilităţi devin cunoscute Prestatorului;

  4. să acorde Beneficiarului suport metodologic pentru integrarea serviciilor publice ale acestuia cu serviciul MSign în conformitate cu anexa nr.2 la prezentul Contract.

  1. În scopul realizării prevederilor prezentului Contract, Beneficiarul are următoarele obligații:

  1. să integreze serviciile sale electronice cu serviciul MSign în conformitate cu Regulile stabilite în anexa nr. 2 la prezentul Contract;

  2. să utilizeze serviciile în strictă conformitate cu Regulile stabilite în anexa nr. 1 la prezentul Contract;

  3. să asigure capacitatea tehnică şi organizatorică ce ar permite utilizarea eficientă și securizată a serviciului MSign;

  4. să desemneze persoane responsabile și să asigure interacţiunea acestor persoane cu Prestatorul, conform anexei nr. 1 la prezentul Contract;

  5. să informeze imediat Prestatorul despre vulnerabilităţile serviciilor prestate conform prezentului Contract, din momentul cînd asemenea vulnerabilităţi îi devin cunoscute;

  6. să ofere Prestatorului, la solicitare, informaţia privind utilizarea Serviciilor în scopul îmbunătăţirii calităţii Serviciilor.


VII. RESPONSABILITĂŢILE ŞI DREPTURILE PĂRŢILOR

  1. Pentru nerespectarea angajamentelor asumate prin prezentul Contract, Prestatorul şi Beneficiarul poartă răspundere în conformitate cu legislaţia Republicii Moldova.

  2. Prestatorul este responsabil pentru:

  1. acţiunile şi inacţiunile care îi revin conform prevederilor prezentului Contract;

  2. acţiunile şi inacţiunile persoanelor responsabile desemnate, în privinţa prestării serviciilor prevăzute de prezentul Contract şi în raport cu angajamentele asumate;

  3. veridicitatea şi corectitudinea datelor conţinute în documentele și mesajele electronice, inclusiv cele tehnologice, emise de Prestator în procesul de prestare a Serviciilor care fac obiectul prezentului Contract;

  4. păstrarea, prelucrarea și utilizarea datelor cu caracter personal în serviciul MSign în conformitate cu prevederile legislației privind protecția datelor cu caracter personal;

  5. înlăturarea deficiențelor care provoacă vulnerabilități ale serviciului MSign, inclusiv a celor raportate de Beneficiar.

  1. Beneficiarul este responsabil pentru:

  1. acţiunile şi inacţiunile care îi revin conform prezentului Contract;

  2. acţiunile şi inacţiunile persoanelor responsabile desemnate, în privinţa prestării serviciilor prevăzute de prezentul Contract şi în raport cu angajamentele asumate;

  3. veridicitatea şi corectitudinea datelor conţinute în documentele și mesajele electronice, inclusiv cele tehnologice, emise de Beneficiar sau sistemele informaționale ale acestuia în procesul de utilizare a Serviciilor care fac obiectul prezentului Contract;

  4. modul în care serviciile sînt utilizate de către Beneficiar şi persoanele autorizate ale acestuia, precum şi pentru toate consecinţele utilizării acestora;

  5. păstrarea, prelucrarea și utilizarea datelor cu caracter personal obținute în procesul utilizării serviciului MSign în conformitate cu prevederile legislației privind protecția datelor cu caracter personal;

  6. înlăturarea deficiențelor care provoacă vulnerabilități ale sistemelor informaționale ale Beneficiarului integrate cu serviciul MSign, inclusiv a celor raportate de Prestator.

  1. Prestatorul are dreptul:

  1. să solicite şi să obţină de la Beneficiar informaţie de feedback privind serviciile utilizate;

  2. să suspende prestarea serviciilor în situaţii de incidente la scară sau situaţii de criză, pentru un termen de pînă la 3 zile, cu informarea Beneficiarului despre cauzele sistării serviciului şi termenele de reluare a acestuia. În cazul în care serviciul nu poate fi reluat în termenele stabilite, Părţile vor colabora în vederea identificării soluţiilor de alternativă;

  3. să suspende prestarea serviciilor în cazul în care continuarea prestării acestora implică riscuri semnificative de securitate pentru resursele informaţionale de stat, cu notificarea concomitentă a Beneficiarului.

  1. Beneficiarul are dreptul:

  1. să utilizeze serviciul MSign pentru aplicarea și verificarea autenticității semnăturii electronice în oricare din sistemele sale informaționale;

  2. să înainteze Prestatorului pretenții privind serviciile acordate.


VIII. CONFIDENŢIALITATEA INFORMAŢIEI

  1. Fiecare Parte îşi asumă obligaţia de a păstra confidenţialitatea informaţiei obţinute în legătură cu şi în urma executării obligaţiilor asumate conform prezentului Contract, calificată explicit ca fiind confidențială de cealaltă parte.

  2. Părţile se obligă să asigure protecţia informaţiei, inclusiv a datelor cu caracter personal, conform prevederilor legislaţiei în vigoare.

  3. Informaţia, documentaţia şi rezultatele ce poartă caracter confidenţial pot fi consultate doar de persoanele cu drept de acces la aceste informaţii și prelucrate doar în scopul declarat inițial, cu respectarea prevederilor legislaţiei în vigoare.

  4. În cazuri particulare, în scopul derulării prezentului Contract, Părţile pot conveni de comun acord privitor la oferirea informaţiei reprezentanţilor autorităţilor publice, precum şi altor organizaţii implicate în realizarea prezentului Contract.

  5. Prestatorul poate utiliza informația obținută ca urmare a realizării prezentului Contract în scopuri de asigurare a bunei funcționalități a serviciului MSign, inclusiv pentru extinderea, valorificarea și promovarea acestuia.


IX. CHELTUIELI

  1. Toate cheltuielile legate de integrarea serviciilor Beneficiarului cu serviciul MSign, inclusiv cele legate de eventualele modificări ale sistemelor informaţionale ale Beneficiarului, asigurarea canalelor securizate de comunicare, precum şi alte cheltuieli aferente de conectare și integrare sînt suportate de către Beneficiar.

X. JUSTIFICAREA NEEXECUTĂRII DATORITĂ UNUI IMPEDIMENT

  1. Neexecutarea obligațiilor asumate în baza prezentului Contract, se justifică numai în cazul intervenirii unui impediment semnificativ în afara controlului Părților, care nu poate fi în mod rezonabil evitat sau depășit, sau consecințele căruia nu pot fi în mod rezonabil evitate sau depășite.

  2. În cazul în care impedimentul justificator este temporar, neexecutarea este justificată doar pe durata existenței impedimentului.

  3. Partea care se confruntă cu un impediment care justifică neexecutarea, are obligația de a notifica cealaltă parte despre impediment și efectele lui asupra capacității de a executa în termen de cel mult 5 (cinci) zile.

  4. Impedimentul justitficator nu exonerează Părțile de plata despăgubirilor dacă impedimentul justificator a apărut după neexecutarea obligației, cu excepția cazului când Partea respectivă nu ar fi putut, oricum, din cauza impedimentului, să beneficieze de executarea obligației.


XI. SOLUŢIONAREA LITIGIILOR

  1. Neînţelegerile şi litigiile apărute între Părţi în legătură cu prezentul Contract se soluţionează pe calea negocierilor directe dintre Părți.

  2. Procedura prealabilă de soluționare amiabilă a litigiilor, pe calea negocierilor directe, nu limitează dreptul Părților de a se adresa ulterior acestei proceduri instanței judecătorești.


XII. TERMENUL DE VALABILITATE, MODIFICAREA

ŞI REZOLUȚIUNEA CONTRACTULUI

  1. Prezentul Contract intră în vigoare la momentul semnării lui şi este valabil pe termen de 1 (un) an.

  2. Termenul prezentului Contract se prelungeşte automat pe perioade succesive de 1 (un) an, dacă niciuna dintre părți nu a notificat cealaltă parte despre intenția de a înceta relațiile contractuale cu cel puțin 90 (nouăzeci) de zile calendaristice înainte de expirarea termenului contractului.

  3. Modificările cadrului normativ în vigoare vor servi drept temei de solicitare a modificării prevederilor prezentului Contract.

  4. Modificarea prevederilor prezentului Contract se efectuează doar cu consimţămîntul în scris al ambelor Părţi, întocmite sub formă de acorduri adiţionale, care constituie părţi integrante ale prezentului Contract şi sînt valabile dacă sînt semnate de persoanele împuternicite ale ambelor Părţi.

  5. Oricare dintre Părţi este în drept să rezoluționeze prezentul Contract, înştiinţînd cealaltă Parte cu cel puţin 30 (treizeci) de zile calendaristice înaintea rezoluțiunii. În caz de rezoluțiune a Contractului, toate obligaţiile care trebuiau să fie îndeplinite pînă la rezoluțiune urmează să fie îndeplinite în volum deplin şi în conformitate cu prevederile prezentului Contract.


XIII. DISPOZIŢII FINALE

  1. Prezentul Contract este întocmit în două exemplare originale, în limba română, cîte unul pentru fiecare Parte, avînd aceeași forță juridică.

  2. Toate anexele, acordurile adiţionale, specificaţiile şi alte acte anexate la prezentul Contract reprezintă părţi integrante ale Contractului şi devin obligatorii odată cu semnarea lor de către reprezentanţii autorizaţi ai Părţilor.

  3. În cazul reorganizării sau schimbării denumirii Părţilor, funcţiile lor privind executarea prevederilor prezentului Contract vor fi preluate de către respectivii succesori în drepturi.

  4. În caz de reorganizare, schimbare a adresei, numerelor de telefon, fax, a locului livrării şi a altor date indicate în prezentul Contract, Partea la care s-au făcut astfel de schimbări este obligată să anunţe cealaltă Parte despre acestea, în scris, în decurs de 48 ore de la momentul apariţiei schimbărilor.

  5. În soluționarea chestiunilor care nu sînt reglementate de prezentul Contract, Părţile se vor conduce de prevederile legislaţiei în vigoare a Republicii Moldova.


XIV. adresa ȘI DATELE BANCARE

ALE părţilor

PRESTATOR 

BENEFICIAR

Instituția Publică „Agenția de Guvernare Electronică”


Adresa poştală: mun. Chişinău, str. Pușkin, 42 B, MD-2012

Adresa poştală:

Telefon: (x000) 00 00 00 00

Telefon:

E-mail: xxxxxx@xxxx.xx

E-mail:

Banca:Ministerul Finanțelor, Trezoreria de Stat

Banca:

Cod bancă: TREZMD2X

Cod bancă:

Cod IBAN: XX00XXXXXX000000X00000XX

Cod IBAN:

Cod fiscal: 1010600034203

Cod fiscal:



XV. Semnăturile părţilor:



PRESTATOR  

BENEFICIAR

(semnat electronic)



Xxxx XXXXXXX, Director




(semnat electronic)



, Director























Anexa nr.1 la Contractul

nr. 3009- din 2021

privind utilizarea serviciului electronic

guvernamental integrat de semnătură electronică (MSign)

REGULILE

de prestare și utilizare a serviciului electronic

guvernamental integrat de semnătură electronică (MSign)


1. Scopul Regulilor

Scopul prezentelor Reguli este de a stabili nivelul de calitate la prestarea serviciului MSign, procesele de interacțiune a Prestatorului cu Beneficiarul în vederea prestării și utilizării Serviciilor de aplicare și verificare a autenticității semnăturii electronice, oferite de serviciul MSign, precum și responsabilitățile individuale ale Prestatorului și Beneficiarului în cadrul acestor procese.

Prezentele Reguli sînt anexă la Contract, sînt parte integrantă a acestuia și asigură cadrul funcțional pentru prestarea Serviciilor de către Prestator și utilizarea acestora de către Beneficiar.


  1. Termeni și definiții, abrevieri

Principiul „cel mai bun efort” – situație în care Prestatorul depune toată diligența în vederea prestării Serviciilor la cea mai înaltă calitate posibilă, dar fără a garanta conformarea la parametri de calitate prevăzuți în prezentele Reguli;

orele de lucru – intervalul de timp cuprins intre orele 8:00 si 17:00 în zilele de lucru, conform legislației Republicii Moldova;

SSC – Serviciul Suport Clienți;

STAAP (RTAAP) – Reţeaua telecomunicaţională a autorităţilor administraţiei publice.


3. Nivelul Serviciilor

3.1. Perioada de disponibilitate

Serviciile sînt disponibile 7 zile pe săptămînă, cu program continuu. Perioada garantată pentru nivelul agreat de disponibilitate a Serviciilor este între orele 8:00 şi 20:00 în zilele lucrătoare. În afara acestei perioade, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.


3.2. Nivelul de disponibilitate

Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează.

Nivelul garantat de disponibilitate a Serviciilor este de minimum 99,5% mediu lunar în perioada garantată de disponibilitate. Aceasta înseamnă că, pe parcursul unei luni, timpul cumulativ de inaccesibilitate neplanificată a Serviciilor în perioada garantată de disponibilitate, nu va depăşi 3,6 ore. Timpul acesta nu include lucrările planificate de mentenanţă.

Serviciul MSign se consideră disponibil dacă funcționalitatea de aplicare și verificare a autenticității semnăturii electronice poate fi accesată de către utilizatorii finali. Timpul de răspuns la interpelările de accesare a serviciului MSign nu va depăși 3 secunde calculat la server (timpul nu include latențele de rețea).


3.3. Nivelul de accesibilitate

Serviciile pot fi accesate de Beneficiar și de utilizatorii finali ai acestuia prin intermediul rețelei Internet. Este responsabilitatea Beneficiarului și a utilizatorului final să asigure conexiunea lor la Internet.


3.4. Continuitate și restabilire

Prestatorul implementează proceduri de continuitate menite să asigure posibilitatea restabilirii disponibilității Serviciilor în situații de incident, conform cerințelor din tabelul 1.


Tabelul 1

Denumirea componentei

Tipul copierii de rezervă

Periodicitatea de creare

Perioada de păstrare

Locul de stocare

Serviciul MSign

Xxxxxx

Săptămînal

3 săptămîni

Centrul de date

Incremental

Zilnic

7 zile

Centrul de date

Diferențial

Odată pe oră

24 ore

Centrul de date


În cazul unor incidente care au afectat integritatea datelor serviciului MSign, Prestatorul va asigura restabilirea serviciului, după cum urmează:

timpul obiectiv pentru restabilire (RTO) – nu mai mult de 4 ore;

momentul obiectiv pentru restabilire (RPO) – 1 zi.

Timpul obiectiv de restabilire, specificat mai sus, este valabil în perioada orelor de lucru. În afara perioadei orelor de lucru, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.


3.5. Lucrări de mentenanță

    1. Pentru menținerea nivelului agreat al Serviciilor, Prestatorul efectuează lucrări de mentenanță. Tipul lucrărilor de mentenanță și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sînt stabilite în tabelul 2.

Tabelul 2

Tipul lucrărilor de mentenanță

Notificare Beneficiar

Perioada și durata lucrărilor

Lucrări de mentenanță ordinare

Cu 5 zile în prealabil

Durata acestor lucrări nu va depăși 4 ore

Lucrări de mentenanță majore

Cu 10 zile în prealabil

Durata acestor lucrări nu va depăși 24 ore

Lucrări de mentenanță urgente, neefectuarea imediată a cărora poate conduce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora

Cu notificarea imediat ce a fost decisă inițierea lor

Pot fi efectuate în orice perioadă. Durata acestora nu va depăși 2 ore. Rezultatele efectuării lucrărilor vor fi comunicate Beneficiarului la cerere

Prestatorul efectuează lucrările de mentenanță cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. Perioada lucrărilor se comunică de către Prestator Beneficiarului în notificare.


4. Suport și reclamații

4.1. Xxxxxxxx responsabile

Prestatorul desemnează o persoană responsabilă de interacțiunea cu Beneficiarul și îl informează prin scrisoare oficială despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcţia, nr. telefon, e-mail etc.), în termen de maximum 3 zile de la semnarea Contractului. Schimbarea persoanei responsabile se face conform aceleiași proceduri.

Beneficiarul desemnează o persoană responsabilă de interacțiunea cu Prestatorul și îl informează prin scrisoare oficială despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcţia, nr. telefon, e-mail etc.), în termen de maximum 3 zile de la semnarea Contractului. Schimbarea persoanei responsabile se face conform aceleiași proceduri.

4.2. Serviciul Suport Clienți

Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul Serviciului Suport Clienți. Beneficiarul poate contacta SSC în următoarele scopuri:

  • pentru raportarea unui incident sau a unei probleme legate de utilizarea Serviciilor;

  • pentru a solicita realizarea anumitor activități și acțiuni ce sînt în responsabilitatea Prestatorului conform prezentului Contract;

  • pentru a solicita informație și consultanță în vederea utilizării Serviciilor.

Prestatorul creează conturi de utilizator în cadrul Sistemului Service Desk (SSD) pentru persoanele desemnate de Beneficiar. Pentru fiecare persoană responsabilă vor fi expediate datele de acces la SSD. Persoanele responsabile ale Beneficiarului accesează SSD şi modifică parola iniţial stabilită de Prestator. În cazul în care asemenea conturi sînt deja deţinute de persoanele responsabile, această etapă este omisă.

Toate acţiunile în cadrul SSD realizate cu utilizarea conturilor deţinute de persoanele responsabile ale Beneficiarului sînt atribuite şi asumate exclusiv de Beneficiar.

Prestatorul poate elabora, menţine în stare actuală şi pune la dispoziţia Beneficiarului ghiduri de utilizator pentru serviciul MSign. Altă informaţie de suport privind cele mai frecvente întrebări, probleme şi soluţii poate fi de asemenea pusă la dispoziţia Beneficiarului.

În cazul în care Beneficiarul întîmpină dificultăţi de orice natură la utilizarea Serviciului MSign, acesta poate întreprinde, în ordinea indicată, următoarele acţiuni:

  • să consulte ghidurile utilizatorului în vederea asigurării corectitudinii acţiunilor sale şi ale utilizatorilor săi pentru a identifica eventualele soluţii;

  • să consulte altă informaţie de suport pusă la dispoziţie de Prestator (de exemplu, pe pagina web a SSC);

  • să apeleze SSC.

Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități:

Programul de lucru al SSC este conform orelor de lucru definite de prezentele Reguli.

Toate interpelările Beneficiarului se înregistrează în SSC, operat de Prestator.

Beneficiarul deţine acces la informaţia relevantă pentru el din SSD, inclusiv: solicitări pentru servicii, solicitări de informaţie, incidente înregistrate, rapoarte privind nivelul serviciilor. Beneficiarul poate accesa SSD prin intermediul persoanelor responsabile desemnate. Prestatorul pune la dispoziţia persoanelor respective ghidurile de utilizare a SSD. Persoanele responsabile ale Beneficiarului se conduc la accesarea SSD de aceste ghiduri.


4.3. Gestiunea incidentelor

4.3.1. Clasificarea incidentelor

Incident aferent Serviciilor este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta funcționalitatea, disponibilitatea și indicatorii de performanță ai Serviciilor.

Prestatorul și Beneficiarul conlucrează strîns în vederea prevenirii incidentelor și în vederea soluționării operative a incidentelor produse pentru a minimiza impactul acestora asupra Serviciilor. Efortul și prioritatea acordată pentru soluționarea unui incident trebuie să țină cont de regulile stabilite în punctul 4.3.

Orice incident este clasificat din punct de vedere al impactului și al urgenței. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței Serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra Beneficiarului.

Prioritatea de escaladare și soluționare a incidentelor se stabilește în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în tabelele 3, 4 și 5.

Tabelul 3

Stabilirea priorității de soluționare a incidentelor

Gradul de urgenţă al incidentului

Nivelul impactului incidentului

Înalt

Mediu

Redus

Urgență

Înalt

Critic

Înalt

Mediu

Mediu

Înalt

Mediu

Redus

Redus

Mediu

Redus

Neglijabil


Tabelul 4

Evaluarea urgenței incidentului

Gradul de urgenţă

Descrierea gradului de urgenţă

Înalt

Un incident este estimat ca avînd nivelul urgenței „Înalt” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident cresc extrem de rapid;

  • există activități și operațiuni critice pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat;

  • reacțiunea imediată poate preveni riscuri legale majore sau de securitate (protecţie) a informației.

Mediu

Un incident este estimat ca avînd nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident cresc considerabil în timp;

  • există activități și operațiuni importante pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat;

  • reacțiunea operativă poate preveni riscuri legale moderate sau de securitate a informației.

Redus

Un incident este estimat ca avînd nivelul urgenței „Redus” în una sau mai multe din următoarele cazuri:

  • pagubele provocate de incident nu cresc sau cresc relativ puțin în timp;

  • activitățile și operațiunile afectate nu trebuie continuate imediat;

  • nu există riscuri semnificative legale sau de securitate a informației.


Tabelul 5

Evaluarea impactului incidentului

Nivelul impactului

Descrierea nivelului impactului

Înalt

Un incident este estimat ca avînd nivelul impactului „Înalt” în una sau mai multe din următoarele cazuri:

  • activitățile cheie ale Beneficiarului sînt întrerupte;

  • incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului;

  • există riscuri legale și financiare majore pentru Beneficiar;

  • au avut loc pierderi semnificative de informație critică din cadrul sistemelor Beneficiarului.

Mediu

Un incident este estimat ca avînd nivelul impactului „Mediu” în una sau mai multe din următoarele cazuri:

  • activitățile importante ale Beneficiarului sînt întrerupte sau activitățile cheie sînt desfășurate cu dificultate;

  • incidentul a afectat utilizatori interni și un număr nesemnificativ de utilizatori externi;

  • există riscuri legale și financiare semnificative pentru Beneficiar;

  • au avut loc pierderi nesemnificative de informație din cadrul sistemelor Beneficiarului.

Redus

Un incident este estimat ca avînd nivelul impactului „Redus” în una sau mai multe din următoarele cazuri:

  • activitățile interne nesemnificative ale Beneficiarului sînt întrerupte, sau activitățile importante sînt desfășurate cu dificultate;

  • incidentul a afectat doar utilizatori interni ai Beneficiarului.


4.3.2. Raportarea și soluționarea incidentelor

Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la capitolul Serviciul Suport Clienți. În toate cazurile de incident, modalitatea preferată de raportare a unui incident se face prin intermediul SSD. Excepţie face cazul cînd SSD nu este disponibil pentru persoanele responsabile ale Beneficiarului. În acest caz, incidentul se raportează prin e-mail sau apel telefonic către SSC.

Prestatorul reacționează la incidentele raportate de Beneficiar, conform regulilor din tabelul 6. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se bazează pe principiul „cel mai bun efort”.

Tabelul 6


Soluţionarea incidentelor în funcţie de prioritatea lor

Prioritatea incidentului

Timpul de reacţie

a Prestatorului

Timpul de soluţionare

Critică

5 minute

cel mult 2 ore

Înaltă

15 minute

cel mult 4 ore

Medie

1 oră

cel mult 8 ore

Redusă

2 ore

pînă la începutul următoarei zile de lucru

Neglijabilă

4 ore

cel mai bun efort

La raportarea unui incident, Beneficiarul stabileşte nivelul impactului şi nivelul urgenţei soluţionării incidentului, în baza regulilor de clasificare a incidentului. Ulterior, prioritatea de soluţionare a incidentului este determinată conform algoritmului de la secţiunea „Clasificarea incidentelor”.

SSC al Prestatorului poate contacta persoana ce a raportat incidentul pentru a preciza informaţia oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului şi nivelul urgenţei soluţionării incidentului. Beneficiarul are, de asemenea, posibilitatea să revizuiască ulterior clasificarea stabilită iniţial. Revizuirea poate fi necesară în funcţie de progresele soluţionării incidentului.

Prestatorul investighează cauza incidentului şi identifică măsurile necesare a fi întreprinse pentru soluţionarea acestuia. Pe tot parcursul soluţionării incidentului, Prestatorul oferă Beneficiarului informaţia privind progresele făcute în vederea soluţionării lui.

Persoanele responsabile ale Prestatorului pot solicita implicarea persoanelor responsabile ale Beneficiarului la soluționarea incidentului. Conlucrarea este necesară în vederea diminuării impactului incidentului şi soluţionării operative a acestuia.

Un incident se consideră soluţionat atunci cînd serviciul este restabilit pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. După soluţionarea incidentului, SSC al Prestatorului modifică statutul incidentului în cadrul SSD și informează Beneficiarul despre acest fapt. În cazul în care nu este de acord cu nivelul de soluţionare a incidentului, Beneficiarul poate solicita deschiderea repetată a acestuia. În caz contrar, incidentul se consideră închis.

Toate incidentele raportate de Beneficiar sînt înregistrate în cadrul SSD. În SSD este păstrată informaţia privind istoricul acţiunilor aferente gestiunii incidentelor. Beneficiarul poate accesa şi vizualiza acest istoric.

Prestatorul poate utiliza informaţia privind incidentele produse în scopul îmbunătăţirii calităţii serviciilor şi neadmiterii repetării incidentelor.

Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident. Acest fapt permite îmbunătăţirea continuă a nivelului serviciilor prestate.


4.3.3. Escaladarea incidentelor

În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate. Părțile vor conveni, de comun acord, formarea grupurilor mixte de lucru și componența nominală a acestora, pentru a interveni în soluționarea operativă a incidentului.


    1. Reclamaţii şi comunicare

În mod preferenţial, comunicarea dintre Părţi se va face prin intermediul SSD oferit de Prestator. Beneficiarul poate însă, la discreţia sa, să contacteze prin e-mail sau telefon persoana de contact a Prestatorului. De asemenea, poate decide expedierea scrisorilor oficiale pe adresa conducerii Prestatorului. Conţinutul mesajelor şi scrisorilor expediate se pot referi la: propuneri privind îmbunătăţirea serviciilor, propuneri privind optimizarea interacţiunii dintre Părţi, reclamaţii privind nivelul serviciilor, solicitări de informaţie etc.

Prestatorul poate, la rîndul său, să intervină cu informaţie şi solicitări către Beneficiar. Acestea pot fi adresate persoanelor responsabile ale Beneficiarului sau conducerii Beneficiarului. Prestatorul este în drept să solicite opinia Beneficiarului privind serviciile utilizate, în scopul îmbunătăţirii calităţii serviciilor şi experienţei Beneficiarului în utilizarea serviciilor.

La toate mesajele şi scrisorile expediate între Părţi, acestea se angajează să ofere un răspuns, în cazul în care acesta este solicitat, în cel mult 5 zile lucrătoare.


5. Implementarea serviciilor

5.1. Documentaţia tehnică

Prestatorul elaborează şi menţine în stare actuală documentaţia tehnică aferentă Serviciului MSign. Documentaţia conţine suficientă informaţie pentru ca echipa de dezvoltatori soft ai Beneficiarului să poată integra sistemele acestuia cu Serviciul MSign.

Prestatorul va informa Beneficiarul despre noile versiuni şi modificările importante la documentaţia tehnică aferentă Serviciului MSign.


5.2. Mediul de test

Pentru efectuarea testărilor funcţionale ale Serviciului MSign şi integrarea sistemelor Beneficiarului cu Serviciul MSign, Prestatorul pune la dispoziţia Beneficiarului un mediu de test pentru Serviciul MSign. Mediul de test va putea fi utilizat de Beneficiar în următoarele cazuri:

  • la integrarea unui nou sistem informațional al Beneficiarului cu Serviciul MSign, pentru efectuarea testărilor;

  • la apariţia unor probleme semnificative în mediul de producţie. În aceste situaţii, utilizarea mediului de testare poate fi solicitată atît de Beneficiar, cît şi de Prestator;

  • la implementarea modificărilor semnificative pentru Serviciul MSign.

Interacțiunea cu mediul de testare al Serviciului MSign se face în mod similar cu interacțiunea cu mediul de producție.

Pentru interacțiunea dintre serviciile Beneficiarului și Serviciul MSign se folosesc certificatele digitale. Certificatele digitale utilizate în mediul de testare trebuie să fie diferite de cele utilizate în mediul de producţie.

Obţinerea şi utilizarea corectă a certificatelor digitale este responsabilitatea Beneficiarului.


5.3. Implementarea modificărilor pentru Serviciul MSign

Prestatorul poate implementa, în caz de necesitate, modificări de infrastructură sau funcţionale aferente Serviciului MSign. Aceste modificări pot necesita testarea prealabilă a implementării atît în mediul de testare, cît și în mediul de producţie. Prestatorul va informa cu 5 zile lucrătoare în prealabil despre necesitatea efectuării testelor şi va comunica Beneficiarului planul de testare.

Beneficiarul este obligat să participe la testele iniţiate de Prestator, conform planului de testare.


6. Prestarea serviciilor MSign

6.1. Înregistrarea serviciului public în cadrul Serviciului MSign

Înregistrarea beneficiarului și a serviciilor acestora în cadrul serviciului MSign se efectuează în conformitate cu Regulile de integrare a beneficiarilor serviciului MSign.


6.2. Soluţionarea divergenţelor

Orice divergenţe ivite între Părţi vor fi soluţionate cu efort comun şi în strînsă conlucrare. În acest scop, vor fi aplicate următoarele reguli:

a) Părţile vor forma un grup comun de lucru în scopul soluţionării divergenţelor. Fiecare Parte va delega cel puţin 2 persoane în grupul de lucru. De comun acord, în grupul de lucru pot fi acceptaţi reprezentanţi ai părţilor terţe, inclusiv: Cancelaria de Stat, părţile subcontractate, experţii independenţi etc.

b) în caz de necesitate, Părţile vor pregăti probe relevante pentru aspectele ce au devenit obiect de divergenţă;

c) grupul de lucru se va convoca şi va examina obiectul divergenţelor şi probele existente la acesta. Părţile vor acţiona în conformitate cu prevederile Contractului şi prezentele Reguli în scopul clarificării tuturor aspectelor disputate şi identificării unei soluţii echitabile pentru divergenţele apărute. În acest scop, pot fi ascultate (sau obţinute în scris) opiniile membrilor externi convocaţi în grupul de lucru, precum şi rezultatele expertizei probelor electronice existente;

d) concluzia grupului de lucru va fi fixată într-un proces-verbal, semnat de membrii grupului de lucru din partea xxxxxxx Xxxxx.

Identificarea unei soluţii echitabile pentru Părţi, în limitele angajamentelor asumate de acestea, este preferabilă în toate situaţiile de divergenţă. În cazul în care o asemenea soluţie nu poate fi identificată, Părţile vor acţiona în conformitate cu prevederile Contractului.


6.3. Raportarea privind nivelul serviciilor

Prestatorul optează pentru prestarea transparentă a serviciilor către Beneficiar. În acest scop, Prestatorul va prezenta la solicitarea Beneficiarului rapoarte privind nivelul serviciilor. Structura şi conţinutul rapoartelor respective sînt stabilite de Prestator. Beneficiarul poate formula propuneri privind conţinutul rapoartelor de monitorizare a serviciilor.


6.4. Acceptanţa serviciilor

Acceptanţa serviciilor se efectuează conform clauzelor prevăzute în Contract şi în prezentele Reguli. La acceptanţa serviciilor, Beneficiarul va analiza informaţia conţinută în rapoartele privind nivelul serviciilor. Beneficiarul poate solicita informaţie adiţională ce ar confirma datele indicate în rapoartele respective.


7. Sistarea serviciilor

Beneficiarul poate solicita Prestatorului sistarea utilizării Serviciului MSign pentru un anumit serviciu public.


8. Securitatea informaţiei

Părţile agreează de comun acord să conlucreze şi să coopereze în vederea gestiunii proactive a riscurilor de securitate a informaţiei ce pot afecta serviciile Prestatorului şi sistemele Beneficiarului, dependente de serviciile Prestatorului.

Prestatorul este responsabil pentru securitatea tehnologică şi funcţională a Serviciului MSign.

Beneficiarul este responsabil pentru utilizarea securizată a serviciilor oferite de Prestator.

La prelucrarea datelor cu caracter personal, ambele Părți sînt obligate să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.

În cazul unui incident de securitate a informaţiei, Partea ce a constatat incidentul va informa imediat cealaltă Parte, dacă aceasta poate fi, de asemenea, afectată de incident. Părţile vor coordona măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului şi soluţionării acestuia.

La solicitarea uneia dintre Părţi, cealaltă Parte va întreprinde acţiunile de rigoare în scopul colectării şi conservării probelor, ce pot fi necesare la investigarea incidentului şi la demonstrarea juridică a responsabilităţii pentru incident. În acest scop, se pot întreprinde următoarele acţiuni:

  • colectarea şi conservarea fişierelor log;

  • efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiţii ce asigură integritatea copiilor de rezervă efectuate;

  • întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a cel puţin 3 specialişti. Prezenţa reprezentanţilor celeilalte Părţi trebuie asigurată;

  • menţinerea formală a registrului privind deţinerea probelor conservate (chain of custody).

După soluţionarea unui incident de securitate, Părţile vor întocmi rapoarte individuale privind gestiunea incidentului. De comun acord, vor întocmi un plan de acţiuni pentru prevenirea repetării incidentelor similare.



PRESTATOR  

BENEFICIAR

(semnat electronic)



Xxxx XXXXXXX, Director




(semnat electronic)



, Director














Anexa nr.2 la Contractul

nr. 3009- din 2021

privind utilizarea serviciului electronic

guvernamental integrat de semnătură electronică (MSign)

REGULI

de integrare a beneficiarilor cu serviciul electronic guvernamental

integrat de semnătură electronică (MSign)


  1. Capitolul I. Dispoziții generale

1. Regulile privind modul de integrare a beneficiarilor cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) (în continuare – Reguli) sînt elaborate în scopul asigurării implementării prevederilor Hotărîrii Guvernului nr. 405 din 2 iunie 2014 „Privind serviciul electronic guvernamental integrat de semnătură electronică (MSign)”, în partea ce se referă la integrarea beneficiarilor serviciului MSign.

2. Regulile stabilesc ansamblul de măsuri organizatorice, administrative și tehnice necesare a fi întreprinse pentru a realiza integrarea sistemelor informaționale a beneficiarilor cu serviciul MSign, precum și reglementează totalitatea raporturilor dintre posesorul serviciului MSign și beneficiarii acestui serviciu stabilite în cadrul procesului de integrare.

  1. Capitolul II. Termeni și definiții

3. În sensul prezentelor Reguli sînt utilizate noțiunile și definițiile acestora stabilite de pct. 2 din Regulamentul privind serviciul electronic guvernamental integrat de semnătură electronică (MSign), aprobat prin Hotărîrea Guvernului nr. 405 din 2 iunie 2014.

  1. Capitolul III. Participanții la procesul de integrare

4. Participanți ai procesului de integrare a beneficiarilor cu serviciul MSign sînt: posesorul serviciului MSign (în continuare – Posesor); beneficiarul serviciului MSign (în continuare – Beneficiar), operator tehnico-tehnologic al serviciului MSign, administrator al serviciului MSign.

Capitolul IV. Atribuțiile participanților

5. În procesul de integrare, Posesorul exercită următoarele atribuții:

  1. examinează cererile de integrare cu serviciul MSign înaintate de beneficiari și răspunde acestora conform prevederilor prezentelor reguli;

  2. semnează cu beneficiarul contract privind utilizarea serviciului;

  3. desemnează persoana de contact responsabilă de coordonarea procesului de integrare;

  4. înregistrează sistemele informaționale ale beneficiarilor în serviciul MSign pe mediul de testare și pe mediul de producție;

  5. oferă la solicitare beneficiarilor documentația tehnică de integrare;

  6. asigură oferirea asistenței tehnice de integrare Beneficiarilor;

  7. poate verifica și valida soluția de integrare a sistemului informațional al Beneficiarului cu serviciul MSign.

6. În procesul de integrare, Beneficiarul exercită următoarele atribuții:

  1. solicită Posesorului integrarea serviciilor de aplicare și verificare a autenticității semnăturii electronice în sistemele informaționale proprii;

  2. semnează cu Prestatorul contractul privind utilizarea serviciului MSign;

  3. desemnează persoana de contact responsabilă de coordonarea procesului de integrare;

  4. asigură din resurse financiare proprii desfășurarea activităților tehnico-tehnologice de integrare a serviciului MSign în sistemele informaționale proprii, inclusiv verifică conformitatea soluției tehnice de integrare;

  5. obține și asigură securitatea cheii private și valabilitatea certificatelor cheilor publice utilizate;

  6. solicită Posesorului asistență tehnică în soluționarea dificultăților tehnice apărute în procesul de integrare.

7. În procesul de integrare și la solicitarea Posesorului, Operatorul tehnico-tehnologic al serviciului MSign asigură asistență tehnică necesară procesului de integrare, inclusiv lucrări de reconfigurare a infrastructurii tehnice în vederea asigurării accesului sau securizării soluției.

8. În procesul de integrare, administratorul serviciului MSign exercită următoarele atribuții:

  1. asigură, la solicitarea Posesorului, oferirea de asistență tehnică necesară procesului de integrare, inclusiv executarea lucrărilor;

  2. îndeplinește alte atribuții pe care Posesorul i le-a delegat.

  1. Capitolul V. Procesul de integrare

9. Procesul de integrare a serviciului MSign include următoarele activități desfășurate în ordinea dată:

  1. Beneficiarul depune la Posesor o cerere de integrare.

  2. Posesorul examinează cererea depusă de Beneficiar și răspunde acestuia în termen de 5 zile lucrătoare cu propunerea de semnare a contractului.

  3. Posesorul și Beneficiarul semnează contractul privind utilizarea serviciului MSign.

  4. Posesorul și Beneficiarul desemnează persoanele responsabile de integrare conform procedurilor stabilite de prezentul Contract.

  5. Posesorul oferă documentația tehnică de integrare Beneficiarului. Documentația tehnică detaliază procesul tehnic de aplicare și verificare a autenticității semnăturii electronice.

  6. Beneficiarul inițiază pregătirea tehnică, administrativă si organizatorică a integrării. Posesorul și operatorul tehnico-tehnologic ai serviciului MSign oferă asistența tehnică necesară integrării.

  7. Beneficiarul întreprinde măsurile tehnice de integrare cu serviciul MSign, inclusiv testarea și exploatarea experimentală.

  8. Beneficiarul testează conformitatea soluției integrate cu documentația tehnică și remite Posesorului rezultatele testării. Posesorul verifică și validează corectitudinea integrării.

  9. Posesorul înregistrează Beneficiarul în mediul de producție al serviciului MSign și oferă informația necesară pentru integrarea pe mediul de producție.

  10. Integrarea se finalizează cu configurarea și testarea soluției de integrare pe mediul de producție.

Capitolul VI. Înregistrarea Sistemelor Beneficiarului

10. În cazul utilizării certificatelor digitale pentru autentificare, Beneficiarul trebuie să dețină certificate a cheii publice pentru testarea și operarea fiecărui serviciu ce urmează a fi integrat cu MSign. Beneficiarul asigură integritatea și securitatea cheilor private utilizate de sistemele sale informaționale. În scopul evitării compromiterii certificatelor cheii publice în mediul de test și mediul de producție se utilizează certificate diferite.

11. Pentru integrarea sistemului său informațional cu serviciul MSign, Beneficiarul prezintă Posesorului informația necesară integrării conform documentației tehnice.

12. Beneficiarul configurează sistemele informaționale proprii ca acestea să se autentifice cu serviciul MSign.

13. Fiecare sistem informațional integrat cu serviciul MSign trebuie înregistrat individual conform procedurii stabilite de prezentele Reguli.

  1. Capitolul VII. Dispoziţii finale

14. Orice alte mijloace tehnice necesare procesului de integrare și utilizare a serviciului MSign trebuie asigurate de către Beneficiar.

PRESTATOR  

BENEFICIAR

(semnat electronic)



Xxxx XXXXXXX, Director




(semnat electronic)



, Director




Anexa nr.3 la Contractul

nr. 3009- din 2021

privind utilizarea serviciului electronic

guvernamental integrat de semnătură electronică (MSign)


LISTA SISTEMELOR INFORMAȚIONALE INTEGRATE CU SERVICIUL MSIGN






PRESTATOR  

BENEFICIAR

(semnat electronic)



Xxxx XXXXXXX, Director




(semnat electronic)



, Director


Document Metadata

Filed: July 10th, 2020