ACORD privind utilizarea serviciului electronic guvernamental integrat de semnătură electronică (MSign) nr.3009- mun. Chișinău 2021

ACORD

privind utilizarea serviciului electronic guvernamental

integrat de semnătură electronică (MSign)

nr.3009-

mun. Chișinău 2021

I. PĂRȚILE ACORDULUI

1. Instituția publică „Agenția de Guvernare Electronică” (în continuare – Prestator), reprezentată de către xxx Xxxx XXXXXXX, Director, care acționează în baza Statutului, aprobat prin Hotărîrea Guvernului nr. 760 din 18 august 2010, cu modificările ulterioare, pe de o parte, și

____ (în continuare – Beneficiar), reprezentat de către dl ____, Director, care acționează în baza Statutului, pe de altă parte, numite în continuare împreună „Părți”, iar separat Parte,

Călăuzindu-se de Programul strategic de modernizare tehnologică a guvernării (e-Transformare), aprobat prin Hotărîrea Guvernului nr. 710 din 20 septembrie 2011 și Hotărîrea Guvernului nr. 405 din 2 iunie 2014 „Privind serviciul electronic guvernamental integrat de semnătură electronică (MSign)”,

Avînd scopul de a organiza o colaborare strînsă în domeniul asigurării autorităţilor administraţiei publice centrale cu tehnologii ale informaţiei şi comunicaţiilor (în continuare – TIC) în prestarea, pe teritoriul Republicii Moldova, a serviciilor publice persoanelor fizice şi juridice, inclusiv sporirea calităţii serviciilor publice electronice,

Fiind convinse că activităţile comune vor stimula implementarea TIC avansate în activitatea autorităţilor publice centrale, altor instituţii publice şi private,

Au convenit asupra următoarelor:

II. NOŢIUNI ŞI DEFINIŢII

2. Noţiunile utilizate în prezentul Acord au semnificaţiile determinate de pct. 2 din Regulamentul privind serviciul electronic guvernamental integrat de semnătură electronică (MSign), aprobat prin Hotărîrea Guvernului nr. 405 din 2 iunie 2014.

III. OBIECTUL ACORDULUI

3. Obiect al prezentului Acord îl constituie utilizarea de către Beneficiar a serviciilor de aplicare și verificare a autenticității semnăturii electronice (în continuare – Servicii) oferite de serviciul electronic guvernamental integrat de semnătură electronică (MSign).

4. Modul de prestare a Serviciilor ce constituie obiectul prezentului Acord, regulile și procesele de interacţiune între Părţi, nivelul agreat de Servicii sînt stabilite în Regulile de prestare şi utilizare a serviciului MSign din anexa nr.1 la prezentul Acord, care este parte integrantă a acestuia.

5. Modul de integrare a Beneficiarului cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) este stabilit în Regulile de integrare a beneficiarilor cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) din anexa nr. 2 la prezentul Acord, care este parte integrantă a prezentului Acord.

6. Părțile convin să recunoască reciproc certificatele cheilor publice în realizarea prevederilor prezentului Acord în conformitate cu legislația Republicii Moldova.

IV. ACCEPTAREA ŞI ACHITAREA SERVICIILOR.

COSTUL SERVICIILOR

7. Serviciile, care constituie obiect al prezentului Acord, sînt prestate Beneficiarului în mod gratuit.

8. Prestatorul, la solicitarea Beneficiarului, prezintă, în termen de 10 zile de la recepționarea solicitării, actul de acceptare (primire-predare) a serviciilor prestate.

9. Actul de acceptare a serviciilor este însoţit de raportul privind nivelul și volumul serviciilor. Raportul privind nivelul și volumul serviciilor conţine măsurările pentru indicatorii privind volumul şi nivelul serviciilor.

10. Beneficiarul acceptă prestarea serviciilor prin semnarea actelor respective sau prezintă Prestatorului pretenţiile sale. Dacă în termen de 5 (cinci) zile lucrătoare, Prestatorul nu primeşte răspuns, actele de prestare a serviciilor se consideră a fi semnate de către Beneficiar.

11. Costul serviciilor prestate de către Prestator conform prezentului Acord se stabilește în baza metodologiei de calculare a tarifelor la serviciile prestate contra plată, aprobate de Guvern şi publicate pe site-ul Prestatorului și sînt suportate de către Prestator în limita mijloacelor financiare prevăzute în bugetul de stat în acest scop.

V. ORDINEA DE PRESTARE A SERVICIILOR

12. În scopul prestării și utilizării serviciului MSign, Prestatorul și Beneficiarul interacţionează exclusiv prin intermediul persoanelor responsabile desemnate. Procedura de desemnare a persoanelor responsabile este stabilită în anexa nr.1 la prezentul Acord.

13. Ordinea de solicitare, prestare, accesare, utilizare şi suspendare a serviciului MSign este stabilită în anexa nr.1 la prezentul Acord.

VI. OBLIGAȚIILE PĂRȚILOR

14. În scopul realizării prevederilor prezentului Acord, Prestatorul are următoarele obligații:

1. să asigure funcționarea neîntreruptă a serviciului MSign în strictă conformitate cu anexa nr.1 la prezentul Acord;

2. să desemneze persoane responsabile de interacţiunea cu Beneficiarul, conform anexei nr. 1 la prezentul Acord;

3. să informeze Beneficiarul despre vulnerabilităţile din sistemele Beneficiarului, integrate cu serviciul MSign, vulnerabilități ce pot afecta serviciile prestate conform prezentului Acord, imediat ce asemenea vulnerabilităţi devin cunoscute Prestatorului;

4. să acorde Beneficiarului suport metodologic și asistență tehnică pentru integrarea serviciilor publice ale acestuia cu serviciul MSign, în conformitate cu anexa nr.2 la prezentul Acord.

15. În scopul realizării prevederilor prezentului Acord, Beneficiarul are următoarele obligaţii:

1. să integreze serviciile sale electronice cu serviciul MSign, în conformitate cu Regulile stabilite în anexa nr. 2 la prezentul Acord;

2. să utilizeze serviciile în strictă conformitate cu anexa nr. 1 la prezentul Acord;

3. să asigure capacitatea tehnică şi organizatorică ce ar permite utilizarea eficientă și securizată a serviciului MSign;

4. să desemneze persoane responsabile și să asigure interacţiunea acestor persoane cu Prestatorul, conform anexei nr. 1 la prezentul Acord;

5. să informeze imediat Prestatorul despre vulnerabilităţile serviciilor prestate, conform prezentului Acord, din momentul cînd asemenea vulnerabilităţi îi devin cunoscute;

6. să ofere Prestatorului, la solicitare, informaţia privind utilizarea Serviciilor în scopul îmbunătăţirii calităţii Serviciilor.

VII. RESPONSABILITĂŢILE ŞI DREPTURILE PĂRŢILOR

16. Prestatorul este responsabil pentru:

1. acţiunile şi inacţiunile care îi revin, conform prevederilor prezentului Acord;

2. acţiunile şi inacţiunile persoanelor responsabile desemnate, în privinţa prestării serviciilor prevăzute de prezentul Acord şi în raport cu angajamentele asumate;

3. veridicitatea şi corectitudinea datelor conţinute în documentele și mesajele electronice, inclusiv cele tehnologice, emise de Prestator în procesul de prestare a Serviciilor care fac obiectul prezentului Acord;

4. păstrarea, prelucrarea și utilizarea datelor cu caracter personal în serviciul MSign în conformitate cu prevederile legislației privind protecția datelor cu caracter personal;

5. înlăturarea deficiențelor care provoacă vulnerabilități ale serviciului MSign, inclusiv a celor raportate de Beneficiar.

17. Beneficiarul este responsabil pentru:

1. acţiunile şi inacţiunile care îi revin conform prezentului Acord;

2. acţiunile şi inacţiunile persoanelor responsabile desemnate, în privinţa prestării serviciilor prevăzute de prezentul Acord şi în raport cu angajamentele asumate;

3. veridicitatea şi corectitudinea datelor conţinute în documentele și mesajele electronice, inclusiv cele tehnologice, emise de Beneficiar sau sistemele informaționale ale acestuia în procesul de utilizare a Serviciilor care fac obiectul prezentului Acord;

4. modul în care serviciile sînt utilizate de către Beneficiar şi persoanele autorizate ale acestuia, precum şi pentru toate consecinţele utilizării acestora;

5. păstrarea, prelucrarea și utilizarea datelor cu caracter personal obținute în procesul utilizării serviciului MSign în conformitate cu prevederile legislației privind protecția datelor cu caracter personal;

6. înlăturarea deficiențelor care provoacă vulnerabilități ale sistemelor informaționale ale Beneficiarului integrate cu serviciul MSign, inclusiv a celor raportate de Prestator.

18. Prestatorul are dreptul:

1. să solicite şi să obţină de la Beneficiar opinia privind serviciile utilizate;

2. să suspende prestarea serviciilor în situaţii de incidente la scară sau situaţii de criză, pentru un termen de pînă la 3 zile, cu informarea Beneficiarului despre cauzele sistării serviciului şi termenele de reluare a acestuia. În cazul în care serviciul nu poate fi reluat în termenele stabilite, Părţile vor colabora în vederea identificării soluţiilor de alternativă;

3. să suspende prestarea serviciilor în cazul în care continuarea prestării acestora implică riscuri semnificative de securitate pentru resursele informaţionale de stat, cu notificarea concomitentă a Beneficiarului.

19. Beneficiarul are dreptul:

1. să utilizeze serviciul MSign pentru aplicarea și verificarea autenticității semnăturii electronice în oricare din sistemele sale informaționale;

2. să înainteze Prestatorului pretenții privind serviciile acordate.

20. Pentru nerespectarea angajamentelor asumate prin prezentul Acord, Prestatorul şi Beneficiarul poartă răspundere în conformitate cu legislaţia Republicii Moldova.

8. CONFIDENŢIALITATEA INFORMAŢIEI

21. Fiecare Parte îşi asumă obligaţia de a păstra confidenţialitatea informaţiei obţinute în legătură cu şi în urma executării obligaţiilor asumate conform prezentului Acord, calificată explicit ca fiind confidențială de cealaltă parte.

22. Părţile se obligă să asigure protecţia informaţiei, inclusiv a datelor cu caracter personal, conform prevederilor legislaţiei în vigoare.

23. Informaţia, documentaţia şi rezultatele ce poartă caracter confidenţial pot fi consultate doar de persoanele cu drept de acces la aceste informaţii și prelucrate doar în scopul declarat inițial, cu respectarea prevederilor legislaţiei în vigoare.

24. În cazuri particulare, în scopul derulării prezentului Acord, Părţile pot conveni de comun acord privitor la oferirea informaţiei reprezentanţilor autorităţilor publice, precum şi altor organizaţii implicate în realizarea prezentului Acord.

25. Prestatorul poate utiliza informația obținută ca urmare a realizării prezentului Acord în scopuri de asigurare a bunei funcționalități a serviciului MSign, inclusiv pentru extinderea, valorificarea și promovarea acestuia.

IX. CHELTUIELI

26. Cheltuielile ce ţin de realizarea prevederilor prezentului Acord sînt suportate de către fiecare dintre Părţi.

27. În vederea exercitării atribuţiilor în cadrul prezentului Acord, Părţile vor prevedea mijloace financiare în bugetele lor, în conformitate cu legislaţia în vigoare.

28. Toate cheltuielile legate de integrarea serviciilor Beneficiarului cu serviciul MSign, inclusiv cele legate de eventualele modificări ale sistemelor informaţionale ale Beneficiarului, asigurarea canalelor securizate de comunicare, precum şi alte cheltuieli aferente de conectare și integrare sînt suportate de către Beneficiar.

X. CIRCUMSTANȚE CARE JUSTIFICĂ NEEXECUTAREA

29. Părţile nu poartă răspundere pentru neîndeplinirea totală sau parţială a obligaţiunilor lor, dacă neexecutarea acestora se datorează unui impediment în afara controlului acesteia: inundaţie, incendiu, cutremur, război sau acţiuni militare, grevă, alte circumstanţe ce nu depind de voinţa Părţilor, ce au intervenit după semnarea prezentului Acord şi care nemijlocit au influenţat asupra executării lui, dacă intervenirea circumstanţelor indicate este confirmată prin documentele respective conform prevederilor legale.

30. Partea care nu este în stare să-şi îndeplinească obligaţiile trebuie să înştiinţeze în formă scrisă cealaltă Parte, în termen de pînă la 10 (zece) zile de la momentul intervenirii circumstanţelor sus-menţionate, despre termenul presupus de înlăturare a circumstanţelor respective.

31. Dacă circumstanţele care justifică neexecutarea se menţin mai mult de 30 (treizeci) de zile de la data primirii înştiinţării conform pct.30 din prezentul Acord, Părţile se obligă să se întrunească pentru a hotărî asupra măsurilor care trebuie să fie întreprinse privind executarea de mai departe a prezentului Acord.

XI. SOLUŢIONAREA LITIGIILOR

32. Neînţelegerile şi litigiile apărute între Părţi în legătură cu prezentul Acord se soluţionează pe calea negocierilor directe dintre Părți.

33. În cazul în care calea negocierilor directe nu are efect, litigiile de orice natură apărute între Părţi în legătură cu executarea prezentului Acord sînt supuse examinării de către un grup de lucru, creat ad-hoc de către organul/organele ierarhic superior/superioare sau, după caz fondatorul/fondatorii Părților.

34. Procedura prealabilă de soluționare a litigiilor stabilită de pct. 32 și pct. 33 din prezentul Acord nu limitează dreptul Părților de a se adresa ulterior acestei proceduri instanței judecătorești.

XII. DISPOZIŢII FINALE

35. Prezentul Acord este încheiat pe o perioadă nedeterminată şi intră în vigoare la data semnării de către Părţi.

36. Prezentul Acord poate fi rezolvit, modificat şi/sau completat cu consimţămîntul Părţilor, prin acorduri adiţionale, care vor constitui părţi integrante ale prezentului Acord.

37. Toate anexele, acordurile adiţionale, specificaţiile şi alte acte anexate la prezentul Acord reprezintă părţi integrante ale Acordului şi devin obligatorii odată cu semnarea lor de către reprezentanţii autorizaţi ai Părţilor.

38. În cazul reorganizării sau schimbării denumirii Părţilor, funcţiile lor privind executarea prevederilor prezentului Acord vor fi preluate de către respectivii succesori în drepturi.

39. În soluționarea chestiunilor care nu sînt reglementate de prezentul Acord, Părţile se vor conduce de prevederile legislaţiei în vigoare a Republicii Moldova.

XIII. adresa, rechizitele ȘI DATELE BANCARE

ALE părţilor

PRESTATOR	BENEFICIAR
Instituția Publică „Agenția de Guvernare Electronică”
Adresa poştală: mun. Chişinău, str. Pușkin, 42 B, MD-2012	Adresa poştală:
Telefon: (x000) 00 00 00 00	Telefon:
E-mail:xxxxxx@xxxx.xx	E-mail:
Banca:Ministerul Finanțelor, Trezoreria de Stat	Banca:
Cod bancă: TREZMD2X	Cod bancă:
Cod IBAN: XX00XXXXXX000000X00000XX	Cod IBAN:
Cod fiscal: 1010600034203	Cod fiscal:

XIV. Semnăturile părţilor:

PRESTATOR	BENEFICIAR
_____semnat electronic_____ Xxxx XXXXXXX, Director	_____semnat electronic_____ , Director

Anexa nr.1

la Acordul nr. 3009- din 2021

privind utilizarea serviciului electronic guvernamental integrat de semnătură electronică (MSign)

REGULILE

de prestare și utilizare a serviciului electronic

guvernamental integrat de semnătură electronică (MSign)

1. Scopul Regulilor

Scopul prezentelor Reguli este de a stabili nivelul de calitate la prestarea serviciului MSign, procesele de interacțiune a Prestatorului cu Beneficiarul în vederea prestării și utilizării serviciilor de aplicare și verificare a autenticității semnăturii electronice, oferite de serviciul MSign, precum și responsabilitățile individuale ale Prestatorului și Beneficiarului în cadrul acestor procese.

Prezentele Reguli sînt anexă la Acord, sînt parte integrantă a acestuia și asigură cadrul funcțional pentru prestarea Serviciilor de către Prestator și utilizarea acestora de către Beneficiar.

2. Termeni și definiții, abrevieri

Principiul “cel mai bun efort” – situație în care Prestatorul depune toată diligența în vederea prestării Serviciilor la cea mai înaltă calitate posibilă, dar fără a garanta conformarea la parametri de calitate prevăzuți în prezentele Reguli;

Orele de lucru – intervalul de timp cuprins intre orele 8:00 si 17:00 în zilele de lucru, conform legislației Republicii Moldova;

SSC – Serviciul Suport Clienți;

STAAP (RTAAP) – Reţeaua telecomunicaţională a autorităţilor administraţiei publice.

3. Nivelul Serviciilor

1. Perioada de disponibilitate

Serviciile sînt disponibile 7 zile pe săptămînă, cu program continuu. Perioada garantată pentru nivelul agreat de disponibilitate a Serviciilor este între orele 8:00 şi 20:00 în zilele lucrătoare. În afara acestei perioade, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.

2. Nivelul de disponibilitate

Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează.

Nivelul garantat de disponibilitate a Serviciilor este de minim 99,5% mediu lunar în perioada garantată de disponibilitate. Aceasta înseamnă că, pe parcursul unei luni, timpul cumulativ de inaccesibilitate neplanificată a Serviciilor în perioada garantată de disponibilitate, nu va depăşi 3,6 ore. Timpul acesta nu include lucrările planificate de mentenanţă.

Serviciul MSign se consideră disponibil dacă funcționalitatea de aplicare și verificare a autenticității semnăturii electronice poate fi accesată de către utilizatorii finali. Timpul de răspuns la interpelările de accesare a serviciului MSign nu va depăși 3 secunde calculat la server (timpul nu include latențele de rețea și timpul necesar furnizorilor de semnătură electronică pentru a aplica și verifica autenticitatea semnăturii electronice).

3. Nivelul de accesibilitate

Serviciile pot fi accesate de Beneficiar și de utilizatorii finali ai acestuia prin intermediul rețelei Internet. Este responsabilitatea Beneficiarului și a utilizatorului final să asigure conexiunea lor la Internet.

4. Continuitate și restabilire

Prestatorul implementează proceduri de continuitate menite să asigure posibilitatea restabilirii disponibilității Serviciilor în situații de incident, conform cerințelor din tabelul 1.

Tabelul 1

Denumirea componentei	Tipul copierii de rezervă	Periodicitatea de creare	Perioada de păstrare	Locul de stocare
Serviciul MSign	Xxxxxx	Săptămînal	3 săptămîni	Centrul de date
	Incremental	Zilnic	7 zile	Centrul de date
	Diferențial	Odată pe oră	24 ore	Centrul de date

În cazul unor incidente care au afectat integritatea datelor serviciului MSign, Prestatorul va asigura restabilirea serviciului după cum urmează:

timpul obiectiv pentru restabilire (RTO) – nu mai mult de 4 ore;

momentul obiectiv pentru restabilire (RPO) – 24 ore.

Timpul obiectiv de restabilire, specificat mai sus, este valabil în perioada orelor de lucru. În afara perioadei orelor de lucru, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului „cel mai bun efort”.

5. Lucrări de mentenanță

Pentru menținerea nivelului agreat al Serviciilor, Prestatorul efectuează lucrări de mentenanță. Tipul lucrărilor de mentenanță și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sînt stabilite în tabelul 2.

Tabelul 2

Tipul lucrărilor de mentenanță	Notificare Beneficiar	Perioada și durata lucrărilor
Lucrări de mentenanță ordinare	Cu 5 zile în prealabil	Durata acestor lucrări nu va depăși 4 ore
Lucrări de mentenanță majore	Cu 10 zile în prealabil	Durata acestor lucrări nu va depăși 24 ore
Lucrări de mentenanță urgente, neefectuarea imediată a cărora poate conduce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora	Cu notificarea imediat ce a fost decisă inițierea lor	Pot fi efectuate în orice perioadă. Durata acestora nu va depăși 2 ore. Rezultatele efectuării lucrărilor vor fi comunicate Beneficiarului la cerere

Prestatorul efectuează lucrările de mentenanță cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. Perioada lucrărilor se comunică de către Prestator Beneficiarului în notificare.

4. Suport și reclamații

4.1. Xxxxxxxx responsabile

Prestatorul desemnează o persoană responsabilă de interacțiunea cu Beneficiarul și îl informează prin scrisoare oficială despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcţia, nr. telefon, e-mail etc.), în termen de maximum 3 zile de la semnarea Acordului. Schimbarea persoanei responsabile se face conform aceleiași proceduri.

Beneficiarul desemnează o persoană responsabilă de interacțiunea cu Prestatorul și îl informează prin scrisoare oficială despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcţia, nr. telefon, e-mail etc.), în termen de maximum 3 zile de la semnarea Acordului. Schimbarea persoanei responsabile se face conform aceleiași proceduri.

4.2. Serviciul Suport Clienți

Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul Serviciului Suport Clienți. Beneficiarul poate contacta SSC în următoarele scopuri:

• pentru raportarea unui incident sau a unei probleme legate de utilizarea Serviciilor;

• pentru a solicita realizarea anumitor activități și acțiuni ce sînt în responsabilitatea Prestatorului conform prezentului Acord;

• pentru a solicita informație și consultanță în vederea utilizării Serviciilor.

Prestatorul creează conturi de utilizator în cadrul Sistemului Service Desk (SSD) pentru persoanele desemnate de Beneficiar. Pentru fiecare persoană responsabilă vor fi expediate datele de acces la SSD. Persoanele responsabile ale Beneficiarului accesează SSD şi modifică parola iniţial stabilită de Prestator. În cazul în care asemenea conturi sînt deja deţinute de persoanele responsabile, această etapă este omisă.

Toate acţiunile în cadrul SSD realizate cu utilizarea conturilor deţinute de persoanele responsabile ale Beneficiarului sînt atribuite şi asumate exclusiv de Beneficiar.

Prestatorul poate elabora, menţine în stare actuală şi pune la dispoziţia Beneficiarului ghiduri de utilizator pentru serviciul MSign. Altă informaţie de suport privind cele mai frecvente întrebări, probleme şi soluţii poate fi de asemenea pusă la dispoziţia Beneficiarului.

În cazul în care Beneficiarul întîmpină dificultăţi de orice natură la utilizarea Serviciului MSign, acesta poate întreprinde, în ordinea indicată, următoarele acţiuni:

• să consulte ghidurile utilizatorului în vederea asigurării corectitudinii acţiunilor sale şi ale utilizatorilor săi pentru a identifica eventualele soluţii;

• să consulte altă informaţie de suport pusă la dispoziţie de Prestator (de exemplu, pe pagina web a SSC);

• să apeleze la SSC.

Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități:

- transmiterea interpelărilor prin interfaţa web a SSD: xxxxx://xxxxxxx-xxxx.xxx.xx;

• expedierea mesajelor de e-mail la adresa: xxxxxx.xxxxx@xxx.xx

• efectuarea apelurilor telefonice la numărul de telefon: 000 000 000.

Programul de lucru al SSC este conform orelor de lucru definite de prezentele Reguli.

Toate interpelările Beneficiarului se înregistrează în SSC, operat de Prestator.

Beneficiarul deţine acces la informaţia relevantă pentru el din SSD, inclusiv: solicitări pentru servicii, solicitări de informaţie, incidente înregistrate, rapoarte privind nivelul serviciilor. Beneficiarul poate accesa SSD prin intermediul persoanelor responsabile desemnate. Prestatorul pune la dispoziţia persoanelor respective ghidurile de utilizare a SSD. Persoanele responsabile ale Beneficiarului se conduc la accesarea SSD de aceste ghiduri.

4.3. Gestiunea incidentelor

4.3.1. Clasificarea incidentelor

Incident aferent Serviciilor este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta funcționalitatea, disponibilitatea și indicatorii de performanță ai Serviciilor.

Prestatorul și Beneficiarul conlucrează strîns în vederea prevenirii incidentelor și în vederea soluționării operative a incidentelor produse pentru a minimiza impactul acestora asupra Serviciilor. Efortul și prioritatea acordată pentru soluționarea unui incident trebuie să țină cont de regulile stabilite în prezentul capitol.

Orice incident este clasificat din punct de vedere al impactului și al urgenței. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței Serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra Beneficiarului.

Prioritatea de escaladare și soluționare a incidentelor se stabilește în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în tabelele 3, 4 și 5.

Tabelul 3

Stabilirea priorității de soluționare a incidentelor

Gradul de urgenţă al incidentului		Nivelul impactului incidentului
		Înalt	Mediu	Redus
Urgență	Înalt	Critic	Înalt	Mediu
	Mediu	Înalt	Mediu	Redus
	Redus	Mediu	Redus	Neglijabil

Tabelul 4

Evaluarea urgenței incidentului

Gradul de urgenţă	Descrierea gradului de urgenţă
Înalt	Un incident este estimat ca avînd nivelul urgenței „Înalt” în una sau mai multe din următoarele cazuri: pagubele provocate de incident cresc extrem de rapid; există activități și operațiuni critice pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat; reacțiunea imediată poate preveni riscuri legale majore sau de securitate (protecţie) a informației
Mediu	Un incident este estimat ca avînd nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri: pagubele provocate de incident cresc considerabil în timp; există activități și operațiuni importante pentru activitatea Beneficiarului ce trebuie să fie efectuate imediat; reacțiunea operativă poate preveni riscuri legale moderate sau de securitate a informației
Redus	Un incident este estimat ca avînd nivelul urgenței „Redus” în una sau mai multe din următoarele cazuri: pagubele provocate de incident nu cresc sau cresc relativ puțin în timp; activitățile și operațiunile afectate nu trebuie continuate imediat; nu există riscuri semnificative legale sau de securitate a informației

Tabelul 5

Evaluarea impactului incidentului

Nivelul impactului	Descrierea nivelului impactului
Înalt	Un incident este estimat ca avînd nivelul impactului „Înalt” în una sau mai multe din următoarele cazuri: activitățile cheie ale Beneficiarului sînt întrerupte; incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului; există riscuri legale și financiare majore pentru Beneficiar; au avut loc pierderi semnificative de informație critică din cadrul sistemelor Beneficiarului
Mediu	Un incident este estimat ca avînd nivelul impactului „Mediu” în una sau mai multe din următoarele cazuri: activitățile importante ale Beneficiarului sînt întrerupte sau activitățile cheie sînt desfășurate cu dificultate; incidentul a afectat utilizatori interni și un număr nesemnificativ de utilizatori externi; există riscuri legale și financiare semnificative pentru Beneficiar; au avut loc pierderi nesemnificative de informație din cadrul sistemelor Beneficiarului
Redus	Un incident este estimat ca avînd nivelul impactului „Redus” în una sau mai multe din următoarele cazuri: activitățile interne nesemnificative ale Beneficiarului sînt întrerupte, sau activitățile importante sînt desfășurate cu dificultate; incidentul a afectat doar utilizatori interni ai Beneficiarului

4.3.2. Raportarea și soluționarea incidentelor

Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la capitolul Serviciul Suport Clienți. În toate cazurile de incident, modalitatea preferată de raportare a unui incident este prin intermediul SSD. Excepţie face cazul cînd SSD nu este disponibil pentru persoanele responsabile ale Beneficiarului. În acest caz, incidentul se raportează prin e-mail sau apel telefonic către SSC.

Prestatorul reacționează la incidentele raportate de Beneficiar, conform regulilor din tabelul 6. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se bazează pe principiul „cel mai bun efort”.

Tabelul 6

Soluţionarea incidentelor în funcţie de prioritatea lor

Prioritatea incidentului	Timpul de reacţie a Prestatorului	Timpul de soluţionare
Critică	5 minute	cel mult 2 ore
Înaltă	15 minute	cel mult 4 ore
Medie	1 oră	cel mult 8 ore
Redusă	2 ore	pînă la începutul următoarei zile de lucru
Neglijabilă	4 ore	cel mai bun efort

La raportarea unui incident, Beneficiarul stabileşte nivelul impactului şi nivelul urgenţei soluţionării incidentului, în baza regulilor de clasificare a incidentului. Ulterior, prioritatea de soluţionare a incidentului este determinată conform algoritmului de la secţiunea „Clasificarea incidentelor”.

SSC al Prestatorului poate contacta persoana care a raportat incidentul pentru a preciza informaţia oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului şi nivelul urgenţei soluţionării incidentului. Beneficiarul are, de asemenea, posibilitatea să revizuiască ulterior clasificarea stabilită iniţial. Revizuirea poate fi necesară în funcţie de progresele soluţionării incidentului.

Prestatorul investighează cauza incidentului şi identifică măsurile necesare a fi întreprinse pentru soluţionarea acestuia. Pe tot parcursul soluţionării incidentului, Prestatorul oferă Beneficiarului informaţia privind progresele făcute în vederea soluţionării lui.

Persoanele responsabile ale Prestatorului pot solicita implicarea persoanelor responsabile ale Beneficiarului la soluționarea incidentului. Conlucrarea este necesară în vederea diminuării impactului incidentului şi soluţionării operative a acestuia.

Un incident se consideră soluţionat atunci cînd serviciul este restabilit pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. După soluţionarea incidentului, SSC al Prestatorului modifică statutul incidentului în cadrul SSD și informează Beneficiarul despre acest fapt. În cazul în care nu este de acord cu nivelul de soluţionare a incidentului, Beneficiarul poate solicita deschiderea repetată a acestuia. În caz contrar, incidentul se consideră închis.

Toate incidentele raportate de Beneficiar sînt înregistrate în cadrul SSD. În SSD este păstrată informaţia privind istoricul acţiunilor aferente gestiunii incidentelor. Beneficiarul poate accesa şi vizualiza acest istoric.

Prestatorul poate utiliza informaţia privind incidentele produse în scopul îmbunătăţirii calităţii serviciilor şi neadmiterii repetării incidentelor.

Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident. Acest fapt permite îmbunătăţirea continuă a nivelului serviciilor prestate.

4.3.3. Escaladarea incidentelor

În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate. Părțile vor conveni de comun acord formarea grupurilor mixte de lucru și componența nominală a acestora, pentru a interveni în soluționarea operativă a incidentului.

4. Reclamaţii şi comunicare

În mod preferenţial, comunicarea dintre Părţi se va face prin intermediul SSD oferit de Prestator. Beneficiarul poate însă, la discreţia sa, să contacteze prin e-mail sau telefon persoana de contact a Prestatorului. De asemenea, poate decide expedierea scrisorilor oficiale pe adresa conducerii Prestatorului. Conţinutul mesajelor şi scrisorilor expediate se pot referi la: propuneri privind îmbunătăţirea serviciilor, propuneri privind optimizarea interacţiunii dintre Părţi, reclamaţii privind nivelul serviciilor, solicitări de informaţie etc.

Prestatorul poate, la rîndul său, să intervină cu informaţie şi solicitări către Beneficiar. Acestea pot fi adresate persoanelor responsabile ale Beneficiarului sau conducerii Beneficiarului. Prestatorul este în drept să solicite opinia Beneficiarului privind serviciile utilizate, în scopul îmbunătăţirii calităţii serviciilor şi experienţei Beneficiarului în utilizarea serviciilor.

La toate mesajele şi scrisorile expediate între Părţi, acestea se angajează să ofere un răspuns, în cazul în care acesta este solicitat, în cel mult 5 zile lucrătoare.

5. Implementarea serviciilor

1. Documentaţia tehnică

Prestatorul elaborează şi menţine în stare actuală documentaţia tehnică aferentă Serviciului MSign. Documentaţia conţine suficientă informaţie pentru ca echipa de dezvoltatori soft ai Beneficiarului să poată integra sistemele acestuia cu Serviciul MSign.

Prestatorul va informa prin e-mail Beneficiarul despre noile versiuni şi modificările importante la documentaţia tehnică aferentă Serviciului MSign.

2. Mediul de test

Pentru efectuarea testărilor funcţionale ale Serviciului MSign şi integrarea sistemelor Beneficiarului cu Serviciul MSign, Prestatorul pune la dispoziţia Beneficiarului un mediu de test pentru Serviciul MSign. Mediul de test va putea fi utilizat de Beneficiar în următoarele cazuri:

• la integrarea unui nou sistem informațional al Beneficiarului cu Serviciul MSign, pentru efectuarea testărilor;

• la apariţia unor probleme semnificative în mediul de producţie. În aceste situaţii, utilizarea mediului de testare poate fi solicitată atît de Beneficiar, cît şi de Prestator;

• la implementarea modificărilor semnificative pentru Serviciul MSign.

Interacțiunea cu mediul de testare al Serviciului MSign se face în mod similar cu interacțiunea cu mediul de producție.

Pentru interacțiunea dintre serviciile Beneficiarului și Serviciul MSign se folosesc certificatele digitale. Certificatele digitale utilizate în mediul de testare trebuie să fie diferite de cele utilizate în mediul de producţie.

Obţinerea şi utilizarea corectă a certificatelor digitale este responsabilitatea Beneficiarului.

2. Implementarea modificărilor pentru Serviciul MSign

Prestatorul poate implementa, în caz de necesitate, modificări de infrastructură sau funcţionale aferente Serviciului MSign. Aceste modificări pot necesita testarea prealabilă a implementării atît în mediul de testare, cît și în mediul de producţie. Prestatorul va informa cu 5 zile lucrătoare în prealabil despre necesitatea efectuării testelor şi va comunica Beneficiarului planul de testare.

Beneficiarul este obligat să participe la testele iniţiate de Prestator, conform planului de testare.

5. Prestarea serviciilor MSign

6.1. Înregistrarea serviciului public în cadrul Serviciului MSign

Înregistrarea beneficiarului și a serviciilor acestora în cadrul serviciului MSign se efectuează în conformitate cu Regulile de integrare a beneficiarilor serviciului MSign.

2. Soluţionarea divergenţelor

Orice divergenţe ivite între Părţi vor fi soluţionate cu efort comun şi în strînsă conlucrare. În acest scop, vor fi aplicate următoarele reguli:

a) Părţile vor forma un grup comun de lucru în scopul soluţionării divergenţelor. Fiecare Parte va delega cel puţin 2 persoane în grupul de lucru. De comun acord, în grupul de lucru pot fi acceptaţi reprezentanţi ai părţilor terţe, inclusiv: Cancelaria de Stat, părţile subcontractate, experţii independenţi etc.

b) în caz de necesitate, Părţile vor pregăti probe relevante pentru aspectele ce au devenit obiect de divergenţă;

c) grupul de lucru se va convoca şi va examina obiectul divergenţelor şi probele existente la acesta. Părţile vor acţiona în conformitate cu prevederile Acordului şi prezentele Reguli în scopul clarificării tuturor aspectelor disputate şi identificării unei soluţii echitabile pentru divergenţele apărute. În acest scop, pot fi ascultate (sau obţinute în scris) opiniile membrilor externi convocaţi în grupul de lucru, precum şi rezultatele expertizei probelor electronice existente;

d) concluzia grupului de lucru va fi fixată într-un proces-verbal, semnat de membrii grupului de lucru din partea xxxxxxx Xxxxx.

Identificarea unei soluţii echitabile pentru Părţi, în limitele angajamentelor asumate de acestea, este preferabilă în toate situaţiile de divergenţă. În cazul în care o asemenea soluţie nu poate fi identificată, Părţile vor acţiona în conformitate cu prevederile Acordului.

2. Raportarea privind nivelul serviciilor

Prestatorul optează pentru prestarea transparentă a serviciilor către Beneficiar. În acest scop, Prestatorul va prezenta la solicitarea Beneficiarului rapoarte privind nivelul serviciilor. Structura şi conţinutul rapoartelor respective sînt stabilite de Prestator. Beneficiarul poate formula propuneri privind conţinutul rapoartelor de monitorizare a serviciilor.

2. Acceptanţa serviciilor

Acceptanţa serviciilor se efectuează conform clauzelor prevăzute în Acord şi în prezentele Reguli. La acceptanţa serviciilor, Beneficiarul va analiza informaţia conţinută în rapoartele privind nivelul serviciilor. Beneficiarul poate solicita informaţie adiţională ce ar confirma datele indicate în rapoartele respective.

5. Sistarea serviciilor

Beneficiarul poate solicita Prestatorului sistarea utilizării Serviciului MSign pentru un anumit serviciu public.

5. Securitatea informaţiei

Părţile agreează de comun acord să conlucreze şi să coopereze în vederea gestiunii proactive a riscurilor de securitate a informaţiei ce pot afecta serviciile Prestatorului şi sistemele Beneficiarului, dependente de serviciile Prestatorului.

Prestatorul este responsabil pentru securitatea tehnologică şi funcţională a Serviciului MSign.

Beneficiarul este responsabil pentru utilizarea securizată a serviciilor oferite de Prestator.

La prelucrarea datelor cu caracter personal, ambele Părți sînt obligate să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum și împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.

În cazul unui incident de securitate a informaţiei, Partea ce a constatat incidentul va informa imediat cealaltă Parte, dacă aceasta poate fi, de asemenea, afectată de incident. Părţile vor coordona măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului şi soluţionării acestuia.

La solicitarea uneia dintre Părţi, cealaltă Parte va întreprinde acţiunile de rigoare în scopul colectării şi conservării probelor, ce pot fi necesare la investigarea incidentului şi la demonstrarea juridică a responsabilităţii pentru incident. În acest scop, se pot întreprinde următoarele acţiuni:

• colectarea şi conservarea fişierelor log;

• efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiţii ce asigură integritatea copiilor de rezervă efectuate;

• întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a cel puţin 3 specialişti. Prezenţa reprezentanţilor celeilalte Părţi trebuie asigurată;

• menţinerea formală a registrului privind deţinerea probelor conservate (chain of custody).

După soluţionarea unui incident de securitate, Părţile vor întocmi rapoarte individuale privind gestiunea incidentului. Vor întocmi, de comun acord, un plan de acţiuni pentru prevenirea repetării incidentelor similare.

PRESTATOR	BENEFICIAR
_____semnat electronic_____ Xxxx XXXXXXX, Director	_____semnat electronic_____ , Director

Anexa nr.2

la Acordul nr.3009- din 2021

privind utilizarea serviciului electronic guvernamental integrat de semnătură electronică (MSign)

REGULI

de integrare a beneficiarilor cu serviciul electronic guvernamental integrat de semnătură electronică (MSign)

1. Capitolul I. Dispoziții generale

1. Regulile privind modul de integrare a beneficiarilor cu serviciul electronic guvernamental integrat de semnătură electronică (MSign) (în continuare – Reguli) sînt elaborate în scopul asigurării implementării prevederilor Hotărîrii Guvernului nr. 405 din 2 iunie 2014 „Privind serviciul electronic guvernamental integrat de semnătură electronică (MSign)”, în partea ce se referă la integrarea beneficiarilor serviciului MSign.

2. Regulile stabilesc ansamblul de măsuri organizatorice, administrative și tehnice necesare de a fi întreprinse pentru a realiza integrarea sistemelor informaționale a beneficiarilor cu serviciul electronic guvernamental integrat de semnătură electronică (în continuare – serviciul MSign), precum și reglementează totalitatea raporturilor dintre posesorul serviciului MSign și beneficiarii acestui serviciu stabilite în cadrul procesului de integrare.

2. Capitolul II. Termeni și definiții

3. În sensul prezentelor Reguli sînt utilizate noțiunile și definițiile acestora stabilite la pct. 2 din Regulamentul privind serviciul electronic guvernamental integrat de semnătură electronică (MSign), aprobat prin Hotărîrea Guvernului nr. 405 din 2 iunie 2014.

3. Capitolul III. Participanții la procesul de integrare

4. Participanți ai procesului de integrare a beneficiarilor cu serviciul MSign sînt: posesorul serviciului MSign (în continuare – Posesor); beneficiarul serviciului MSign (în continuare – Beneficiar), operator tehnico-tehnologic al serviciului MSign; administrator al serviciului MSign.

Capitolul IV. Atribuțiile participanților

5. În procesul de integrare, Posesorul exercită următoarele atribuții:

1. examinează cererile de integrare cu serviciul MSign înaintate de beneficiari și răspunde acestora conform prevederilor prezentelor reguli;

2. semnează cu beneficiarul acord de utilizare a serviciului electronic guvernamental integrat de semnătură electronică MSign;

3. desemnează persoana de contact responsabilă de coordonarea procesului de integrare;

4. înregistrează sistemele informaționale ale beneficiarilor în serviciul MSign pe mediul de testare și pe mediul de producție;

5. oferă la solicitare beneficiarilor documentația tehnică de integrare;

6. asigură oferirea suportului metodologic și asistenței tehnice de integrare Beneficiarilor;

7. poate verifica și valida soluția de integrare a sistemului informațional al Beneficiarului cu serviciul MSign.

6. În procesul de integrare, Beneficiarul exercită următoarele atribuții:

1. solicită Posesorului integrarea serviciilor de aplicare și verificare a autenticității semnăturii electronice în sistemele informaționale proprii;

2. semnează cu Prestatorul acordul privind utilizarea serviciului MSign;

3. desemnează persoana de contact responsabilă de coordonarea procesului de integrare;

4. asigură din resurse financiare proprii desfășurarea activităților tehnico-tehnologice de integrare a serviciului MSign în sistemele informaționale proprii, inclusiv verifică conformitatea soluției tehnice de integrare;

5. obține și asigură securitatea cheii private și valabilitatea certificatelor cheilor publice utilizate;

6. solicită Posesorului asistență tehnică în soluționarea dificultăților tehnice apărute în procesul de integrare.

7. În procesul de integrare și la solicitarea Posesorului, Operatorul tehnico-tehnologic al serviciului MSign asigură asistență tehnică necesară procesului de integrare, inclusiv lucrări de reconfigurare a infrastructurii tehnice în vederea asigurării accesului sau securizării soluției.

8. În procesul de integrare, administratorul serviciului MSign exercită următoarele atribuții:

1. asigură, la solicitarea Posesorului, oferirea de asistență tehnică necesară procesului de integrare, inclusiv executarea lucrărilor;

2. îndeplinește alte atribuții pe care Posesorul i le-a delegat.

4. Capitolul V. Procesul de integrare

9. Procesul de integrare a serviciului MSign include următoarele activități desfășurate în ordinea respectivă:

1. Beneficiarul depune la Posesor o cerere de integrare;

2. Posesorul examinează cererea depusă de Beneficiar și răspunde acestuia în termen de 5 zile lucrătoare cu propunerea de semnare a acordului;

3. Posesorul și Beneficiarul semnează acordul privind utilizarea serviciului MSign;

4. Posesorul și Beneficiarul desemnează persoanele responsabile de integrare conform procedurilor stabilite de prezentul Acord;

5. Posesorul oferă documentația tehnică de integrare Beneficiarului. Documentația tehnică detaliază procesul tehnic de aplicare și verificare a autenticității semnăturii electronice;

6. Beneficiarul inițiază pregătirea tehnică, administrativă si organizatorică a procesului de integrare. Posesorul și operatorul tehnico-tehnologic ai serviciului MSign oferă asistența tehnică necesară integrării;

7. Beneficiarul întreprinde măsurile tehnice de integrare cu serviciul MSign, inclusiv testarea și exploatarea experimentală;

8. Beneficiarul testează conformitatea soluției integrate cu documentația tehnică și remite Posesorului rezultatele testării. Posesorul verifică și validează corectitudinea integrării;

9. Posesorul înregistrează Beneficiarul în mediul de producție al serviciului MSign și oferă informația necesară pentru integrarea pe mediul de producție;

10. Integrarea se finalizează cu configurarea și testarea soluției de integrare pe mediul de producție.

Capitolul VI. Înregistrarea sistemelor Beneficiarului

10. În cazul utilizării certificatelor cheilor publice pentru autentificare, Beneficiarul trebuie să dețină certificate ale cheilor publice pentru testarea și operarea fiecărui serviciu ce urmează a fi integrat cu MSign. Beneficiarul asigură integritatea și securitatea cheilor private utilizate de sistemele sale informaționale. În scopul evitării compromiterii certificatelor cheilor publice în mediul de test și mediul de producție se utilizează certificate diferite.

11. Pentru integrarea sistemului său informațional cu serviciul MSign, Beneficiarul prezintă Posesorului informația necesară integrării conform documentației tehnice.

12. Beneficiarul configurează sistemele informaționale proprii ca acestea să se autentifice cu serviciul MSign.

13. Fiecare sistem informațional integrat cu serviciul MSign trebuie înregistrat individual conform procedurii stabilite de prezentele Reguli.

5. Capitolul VII. Dispoziţii finale

6. 14. Orice alte mijloace tehnice necesare procesului de integrare și utilizare a serviciului MSign trebuie asigurate de către Beneficiar.

PRESTATOR	BENEFICIAR
_____semnat electronic_____ Xxxx XXXXXXX, Director	_____semnat electronic_____ , Director