Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   HOTARARE nr. 610 din 29 iulie 1999  pentru aprobarea Normelor metodologice privind procedurile de lucru, continutul raportarilor si activitatile legate de Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

HOTARARE nr. 610 din 29 iulie 1999 pentru aprobarea Normelor metodologice privind procedurile de lucru, continutul raportarilor si activitatile legate de "Anul 2000"

EMITENT: GUVERNUL
PUBLICAT: MONITORUL OFICIAL nr. 378 din 9 august 1999
În temeiul prevederilor <>art. 6 alin. (3) din Ordonanta de urgenta a Guvernului nr. 29/1999 privind unele mãsuri legate de trecerea la anul 2000 a sistemelor informatice şi a sistemelor electronice microprogramate,

Guvernul României hotãrãşte:

ARTICOL UNIC
Se aproba Normele metodologice privind procedurile de lucru, conţinutul raportarilor şi activitãţile legate de "Anul 2000", prevãzute în anexa care face parte integrantã din prezenta hotãrâre.

PRIM-MINISTRU
RADU VASILE

Contrasemneazã:
---------------
p. Preşedintele Agenţiei
Naţionale pentru Comunicaţii
şi Informatica,
Dumitru Moinescu

Ministrul finanţelor,
Decebal Traian Remes


ANEXA 1

NORME METODOLOGICE
privind procedurile de lucru, conţinutul raportarilor şi activitãţile legate de "Anul 2000"

CAP. 1
Dispoziţii generale
1.1. Pentru prevenirea disfunctionalitatilor ce pot aparea înainte şi dupã data de 31 decembrie 1999, ora 24,00, din cauza unor defecte tehnologice legate de reprezentarea digitala a datei calendaristice, care pot fi identificate în sistemele informatice şi în sistemele electronice microprogramate (cu microprocesor incorporat), defecte care pot aduce prejudicii securitãţii persoanelor, functionarii serviciilor publice, siguranţei naţionale, apãrãrii naţionale, ordinii publice, economiei şi societãţii în ansamblul ei, se va acţiona în urmãtoarele direcţii:
a) organizarea de campanii de constientizare a factorilor responsabili, a mass-media şi a cetãţenilor privind problema "Anul 2000";
b) întocmirea şi aplicarea de planuri de acţiuni pentru remedierea disfunctionalitatilor;
c) întocmirea şi aplicarea de planuri de avarie pentru asigurarea continuitãţii activitãţii de baza în sectoarele critice, pentru prevenirea unor incidente ce pot decurge din nesoluţionarea problemelor incluse în planurile de acţiuni;
d) adoptarea şi aplicarea unui sistem de urmãrire şi monitorizare a stadiului de soluţionare şi a problemelor apãrute, referitoare la problema "Anul 2000".
1.2. Factorii responsabili pentru planificarea şi monitorizarea acţiunii "Anul 2000" sunt ministerele şi organele coordonatoare ale diferitelor domenii de activitate, prevãzute la cap. V.

CAP. 2
Acţiuni de constientizare
2.1. Agenţia Nationala pentru Comunicaţii şi Informatica, asociaţiile profesionale şi institutele de cercetare din domeniul tehnologiei, informatiei şi comunicaţiilor şi al automatizarilor, în colaborare cu partenerii strategici ai Guvernului României pentru furnizarea de produse şi servicii pentru tehnologia informatiei, vor organiza acţiuni de informare şi sensibilizare, dupã cum urmeazã:
a) seminarii, cursuri şi mese rotunde cu factorii responsabili din administraţia publica centrala şi localã, regii autonome de interes naţional, instituţii publice şi autoritãţi administrative autonome, companii şi societãţi naţionale, agenţi economici;
b) seminarii şi conferinţe de presa cu reprezentanţi ai mass-media;
c) puncte de informare, puncte de acces şi de regasire pe Internet;
d) editarea şi distribuirea, în tiraj de masa, a unui pliant de informare şi constientizare asupra problemei "Anul 2000";
e) organizarea unei expoziţii cu prezentãri de soluţii, studii de caz şi practici utilizate pentru soluţionarea problemei "Anul 2000";
f) întocmirea unui ghid de recomandãri tehnice privind domeniile critice şi riscurile posibile, conducerea proiectelor de soluţionare a problemei "Anul 2000", puncte-cheie şi proceduri recomandate, surse de informare etc.
2.2. Responsabilii de compartimente/activitãţi informatice din cadrul administraţiei publice centrale şi locale, al regiilor autonome de interes naţional, instituţiilor publice şi autoritãţilor administrative autonome, companiilor şi societãţilor naţionale, agenţilor economici vor iniţia acţiuni de informare şi sensibilizare a conducerii executive a organizaţiilor respective şi a compartimentelor utilizatoare de tehnologie a informatiei, asupra importantei şi urgenţei soluţionãrii problemei "Anul 2000".

CAP. 3
Planificarea şi implementarea acţiunilor pentru soluţionarea problemei "Anul 2000"
3.1. Agenţia Nationala pentru Comunicaţii şi Informatica va transmite, în numele Consiliului Naţional "Mileniul", obligaţiile ce le revin urmãtoarelor structuri:
a) ministerelor;
b) agentiilor guvernamentale, inclusiv pentru regiile autonome, societãţile şi companiile naţionale, institutele naţionale de cercetare-dezvoltare din coordonare sau la care reprezintã statul ca acţionar unic;
c) Secretariatului General al Guvernului, pentru aparatul Guvernului şi pentru unitãţile subordonate;
d) Parlamentului, pentru secretarii generali ai celor doua Camere;
e) Presedentiei, pentru Cancelarie;
f) Departamentului pentru Administraţie Publica Localã, pentru prefecturi, primãrii, consilii judeţene şi locale, precum şi pentru regiile de interes local din subordine;
g) Fondului Proprietãţii de Stat, pentru toţi agenţii economici la care statul este acţionar, precum şi pentru propriul aparat;
h) Bãncii Naţionale a României, pentru bãnci şi societãţi de asigurare-reasigurare.
3.2. Planurile de acţiuni "Anul 2000", întocmite în conformitate cu prevederile <>Ordonanţei de urgenta a Guvernului nr. 29/1999 , vor cuprinde:
a) inventarierea şi diagnosticul sistemelor informatice şi ale sistemelor electronice microprogramate (cu microprocesor incorporat);
b) evaluarea riscurilor şi a prioritatilor de remediere;
c) soluţii de adaptare sau de înlocuire a sistemelor în cauza;
d) estimarea resurselor umane şi financiare necesare;
e) graficul pentru implementarea soluţiilor identificate;
f) graficul pentru testarea sistemelor remediate;
g) calendarul de desfãşurare a acţiunilor.
Procedurile şi recomandãrile metodologice de întocmire şi implementare a planurilor de acţiuni sunt prezentate în anexa nr. 1 la prezentele norme metodologice.
Planurile de acţiuni care nu au fost transmise Agenţiei Naţionale pentru Comunicaţii şi Informatica pana la data intrãrii în vigoare a prezentei hotãrâri vor fi întocmite în conformitate cu procedurile şi recomandãrile din anexa nr. 1 la prezentele norme metodologice şi vor fi transmise ministerului/organului coordonator/prefecturii, în vederea formularii unui plan agregat de acţiuni pe domeniu (anexa nr. 3).
Aceeaşi obligaţie revine şi persoanelor juridice care au transmis planurile de acţiuni Agenţiei Naţionale pentru Comunicaţii şi Informatica, dar care nu conţin informaţiile în structura şi conţinutul prevãzute în anexa nr. 1 la prezentele norme metodologice.

CAP. 4
Planuri de avarie pentru asigurarea continuitãţii activitãţii
4.1. Organizaţiile care se încadreazã în nivelurile de risc I, II şi III (definite în anexa nr. 1 lit. C) vor întocmi planuri de avarie pentru asigurarea continuitãţii activitãţii de baza/proceselor vitale în vederea prevenirii unor incidente ce pot decurge din nesoluţionarea sau esecul acţiunilor întreprinse pentru "Anul 2000".
4.2. Planurile de avarie vor cuprinde, în principal:
a) organizarea echipelor operative, responsabilitãţile, procedurile, acţiunile şi resursele necesare pentru asigurarea continuitãţii activitãţii de baza/proceselor vitale din organizaţie;
b) gradul de restaurare a proceselor (total, parţial, alternative);
c) variante de înlocuire a proceselor automatizate cu proceduri manuale;
d) datele critice şi condiţiile de declansare a procedurilor de urgenta şi de activare a persoanelor responsabile;
e) durata estimatã a posibilei stãri de criza şi condiţiile de finalizare.
4.3. Planurile de avarie întocmite de organizaţiile menţionate la pct. 4.1 vor fi înaintate Agenţiei Naţionale pentru Comunicaţii şi Informatica şi vor fi analizate în cadrul grupului de lucru al Consiliului Naţional "Mileniul".
4.4. În cadrul grupului de lucru al Consiliului Naţional "Mileniul" se vor face schimburi de informaţii privind stadiul şi conţinutul planurilor de avarie, cu prioritate pentru sistemele de utilitãţi publice şi infrastructura (energie electrica, comunicaţii, transporturi, sisteme financiar-bancare, alimentare cu apa, gaze etc.), care creeazã dependente functionale importante pentru celelalte sisteme. Problemele critice rezultate vor fi prezentate Consiliului Naţional "Mileniul" pentru adoptarea de mãsuri corespunzãtoare.

CAP. 5
Sistemul de urmãrire şi monitorizare
5.1. Toate persoanele juridice utilizatoare de sisteme informatice şi/sau de sisteme electronice microprogramate au obligaţia de a raporta ministerelor/organelor coordonatoare/prefecturilor/consiliilor judeţene stadiul şi acţiunile întreprinse pentru rezolvarea problemei "Anul 2000", pe baza chestionarului din anexa nr. 2.
Colectarea informaţiilor, sinteza acestora şi raportarea lor Agenţiei Naţionale pentru Comunicaţii şi Informatica se vor face dupã cum urmeazã:
a) de cãtre ministere/instituţii centrale coordonatoare de domeniu pentru:
- aparatul propriu (central şi din teritoriu);
- regiile autonome de interes naţional;
- societãţile şi companiile naţionale;
b) de cãtre Banca Nationala a României, pentru bãnci şi societãţi de asigurare;
c) de cãtre prefecturi, pentru aparatul propriu;
d) de cãtre consiliile judeţene, consiliile locale şi consiliile municipale, pentru aparatul propriu.
Regiile autonome de interes local, societãţile comerciale [altele decât cele menţionate la lit. a)] vor raporta ministerelor/instituţiilor centrale coordonatoare de domeniu, prin intermediul prefecturilor în a cãror raza teritorialã îşi desfãşoarã activitatea; prefecturilor le revine numai sarcina de a colecta aceste raportari, pe care le transmit ministerelor/autoritãţilor coordonatoare de domeniu, care le vor sintetiza şi le vor raporta Agenţiei Naţionale pentru Comunicaţii şi Informatica.
Instituţiile publice şi autoritãţile administrative autonome vor raporta direct Agenţiei Naţionale pentru Comunicaţii şi Informatica.
5.2. Instituţiile destinatare ale raportarilor menţionate la pct. 5.1 vor întocmi şi vor inainta, pe baza planurilor de acţiuni, conform pct. 3.2, şi a chestionarelor de raportare individualã, rapoarte de sinteza cãtre Consiliul Naţional "Mileniul", prin Agenţia Nationala pentru Comunicaţii şi Informatica, dupã cum urmeazã:
a) raport de sinteza privind planurile de acţiuni din domeniul coordonat, conform anexei nr. 3 (integral) pana la data de 30 iulie 1999;
b) rapoarte de stadiu privind gradul de îndeplinire şi de finalizare a planurilor de acţiuni, conform pct. 2, 4 şi 7 din anexa nr. 3, la datele de 30 septembrie 1999 şi 15 noiembrie 1999.

ANEXA 1
-------
la normele metodologice
-----------------------

PROCEDURI ŞI RECOMANDĂRI
de întocmire şi implementare a planurilor de acţiuni

A. Formarea structurilor de lucru şi de decizie
Prin ordin al conducatorului organizaţiei se constituie structurile de lucru şi de decizie pentru întocmirea planului de acţiuni şi de implementare a soluţiilor necesare pentru soluţionarea problemei "Anul 2000". Din acestea vor face parte:
a) reprezentanţi ai conducerii executive;
b) şefi ai compartimentelor utilizatoare de tehnologii ale informatiei şi comunicaţiilor;
c) specialişti în informatica, comunicaţii şi automatizãri;
d) reprezentanţi ai compartimentelor comercial, investiţii, juridic, dupã caz.
Pentru organizaţii mari se pot constitui grupe de lucru distincte pe componente ale structurii organizatorice/geografice sau pe probleme (de exemplu: sisteme informatice, sisteme electronice microprogramate, telecomunicaţii), subordonate unui comitet director central.
B. Inventarierea şi diagnosticul sistemelor informatice şi ale sistemelor electronice microprogramate Se vor inventaria în mod distinct:
a) sistemele informatice;
b) sistemele electronice microprogramate (cu microprocesor incorporat);
c) interfetele/dependentele externe de alte sisteme.

Pentru sistemele informatice vor fi inventariate, în principal:



Hardware Software Aplicaţii Baze de date
-------------------------------------------------------------------------------
. Mainframuri . Sisteme de operare (în funcţie de (în funcţie de
specific) specific)
. Servere . Sisteme software de reţea
. Minicalculatoare . Sisteme de baze de date
. PC/laptopuri . Procesoare de texte
. Controler de reţea . Procesoare pentru calcul
tabelar (Spreadsheets)
. Rutere de reţea . ....................
. Imprimante
. Scannere
. Memorii (disc, banda)
. .................
-------------------------------------------------------------------------------


NOTA:
Pentru fiecare element se recomanda sa se specifice, în afarã informaţiilor generale de identificare, data achiziţiei, precum şi furnizorul produsului şi al serviciilor suport.

Pentru sistemele electronice microprogramate (cu microprocesor incorporat) se vor avea în vedere la inventariere:
a) sistemele de conducere a fabricaţiei şi proceselor tehnologice;
b) dispozitivele electronice utilizate în construcţii;
c) dispozitivele electronice utilizate în transporturi;
d) instalaţiile electronice pentru clãdiri şi anexe;
e) dispozitivele electronice utilizate în comunicaţii;
f) sistemele de birotica şi echipamente mobile;
g) dispozitivele electronice pentru activitãţi bancare;
h) dispozitivele electronice pentru activitãţi comerciale;
i) dispozitivele electronice pentru diagnostic şi monitorizare medicalã;
j) sistemele generale de testare, monitorizare şi diagnostic (pentru protecţia mediului, energie electrica, climatizare, lifturi şi elevatoare etc.).

NOTA:
Pentru fiecare element se recomanda sa se specifice, în afarã informaţiilor generale de identificare, data achiziţiei, precum şi furnizorul produsului şi al serviciilor suport.
Sistemele astfel inventariate vor fi diagnosticate şi clasificate în funcţie de importanta procesului sau a funcţiei pe care o îndeplinesc în cadrul organizaţiei analizate (de exemplu: vitale, importante, marginale).

C. Evaluarea riscurilor şi a prioritatilor de remediere
În ordinea importantei componentelor inventariate se estimeaza:
a) cerinţele de conformitate pentru "Anul 2000";
b) cerinţele tehnice;
c) duratele de remediere;
d) resursele necesare.
Pentru evaluarea riscurilor la nivel naţional sunt avute în vedere urmãtoarele patru niveluri de risc:
I - dezastre majore: pierderi de vieţi omeneşti, dezastre economice şi financiare, dezastre ecologice neremediabile, disfunctionalitati masive ale sistemelor strategice (energie, transporturi, alimentare cu apa, comunicaţii etc.);
II - ameninţarea vieţii oamenilor, pierderi economice importante, dezastre ecologice remediabile, disfunctionalitati remediabile ale sistemelor strategice;
III - ameninţarea proprietãţii, drepturilor şi serviciilor pentru persoanele fizice, pierderi semnificative la nivelul agenţilor economici, accidente ecologice locale, riscuri de erori localizate în funcţionarea sistemelor strategice;
IV - mici riscuri pentru proprietatea, drepturile şi serviciile pentru persoanele fizice, pierderi economice neglijabile pentru agenţii economici, mediul şi sistemele strategice neafectate.
Pe aceasta baza pot fi identificate şi definite niveluri de risc locale, specifice organizaţiei.
Cu cat nivelul de risc este mai ridicat, cu atât prioritatea soluţionãrii este mai mare.

D. Soluţii de adaptare sau înlocuire a sistemelor în cauza
În funcţie de rezultatele fazelor anterioare cuprinse la lit. B şi C se pot aplica diferite strategii alternative sau o combinatie a acestora:
a) adaptarea - menţinerea în funcţiune a sistemului, fãrã modificarea iesirilor şi a funcţiunilor aplicatiilor, cu unele corectii/adaptari software privind tratarea datei calendaristice;
b) înlocuirea - înlocuirea unor componente hardware şi/sau software, care asigura conformitatea cu "Anul 2000", sau înlocuirea completa a sistemului (în cazul sistemelor cu microprocesor incorporat pentru care nu se pot rezolva în timp util operaţiuni de adaptare sau înlocuire de componente);
c) retragerea - scoaterea din funcţiune a componentelor care nu prezintã garanţii de conformitate cu "Anul 2000" şi care, totodatã, nu sunt vitale, sunt redundante sau sunt slab utilizate în organizaţie;
d) by-pass - suntarea temporarã a acelor componente şi/sau subsisteme care nu prezintã garanţii de conformitate cu "Anul 2000", care nu sunt vitale, urmând a fi rezolvate într-un timp determinat, dupã 31 decembrie 1999.

E. Testarea sau validarea (dupã efectuarea remedierilor)
Se vor aplica strategii de testare/validare distincte pentru:
a) sistemele informatice;
b) sistemele microprogramate (cu microprocesor incorporat);
c) dependentele externe de alte sisteme;
d) planul de avarie.
Se vor avea în vedere urmãtoarele mãsuri:
a) întocmirea planului de testare/validare în paralel cu operaţiunile de remediere;
b) participarea la teste a utilizatorilor finali;
c) constituirea de platforme speciale de testare;
d) implicarea directa a furnizorilor sau a unor consultanţi, în special pentru sistemele microprogramate;
e) validarea acţiunilor prevãzute în planul de avarie.

F. Implementarea
Se recomanda sa se realizeze în urmãtoarea ordine: hardware, software, reţele, schimburi de date interne şi externe, transferul de date de la/la dispozitivele de control, sisteme microprogramate, urmãrindu-se în mod deosebit interdependentele dintre acestea.
Ordinea de implementare trebuie sa ţinã seama de gradul de criticitate a sistemelor respective.

G. Planificarea resurselor, calendarul acţiunilor
Pentru evaluarea resurselor umane şi financiare necesare vor fi avute în vedere, în principal, urmãtoarele activitãţi şi surse de cheltuieli:
a) contracte de consultanţa sau de servicii;
b) întocmirea şi derularea planului de acţiuni, pe faze;
c) întocmirea planului de avarie;
d) achiziţii de hardware/software pentru remedieri;
e) plata unor posibile daune cãtre terţe pãrţi (clienţi, furnizori etc.);
f) asigurãri.
Se recomanda urmãtoarea alocare de resursa-timp pe faze:
- sensibilizare, pregãtire - 1%;
- inventariere, evaluare - 25%;
- remediere - 20%;
- validare, testare - 45%;
- implementare - 9% .

H. Evaluarea finala (certificare, raportare finala, stabilirea gradului de expunere etc.):
a) stabilirea unui termen limita de îndeplinire a planului;
b) stabilirea unei proceduri de certificare a asigurãrii compatibilitatii, în funcţie de nivelul de risc; aceasta poate consta în:
- declaraţie pe propria rãspundere;
- certificare de cãtre o organizaţie independenta de specialitate, cu competente dovedite/referinte.

ANEXA 2
-------
la normele metodologice
-----------------------



CHESTIONAR
de raportare individualã

Partea I


Organizarea acţiunii, management Da În curs Nu
-------------------------------------------------------------------------------
A1. Au fost organizate structuri de lucru
şi de decizie pentru soluţionarea
problemei "Anul 2000"
A2. Conducerea executivã a numit o persoana
responsabilã
A3. S-a întocmit un plan de acţiuni
A4. S-a întocmit un plan de avarie (acolo
unde este cazul)
A5. Exista un sistem de urmãrire la nivelul
conducerii executive
A6. Au fost alocate resursele umane şi
financiare necesare
-------------------------------------------------------------------------------
Evaluarea riscurilor şi a prioritatilor
-------------------------------------------------------------------------------
B1. S-au evaluat activitãţile/procesele
vitale afectate
B2. S-au evaluat riscurile
B3. S-au evaluat prioritãţile
-------------------------------------------------------------------------------
Remedieri
-------------------------------------------------------------------------------
C1. Soluţii de adaptare
C2. Soluţii de înlocuire a unor componente
C3. Soluţii de înlocuire a sistemelor
C4. Soluţii de retragere
C5. By-pass
-------------------------------------------------------------------------------
Testare, validare, implementare
-------------------------------------------------------------------------------
D1. A fost testat sistemul informatic
D2. A(u) fost testat(e) sistemul(ele)
microprogramat(e)
D3. Au fost testate dependentele externe de
alte sisteme
D4. A fost validat planul de avarie (acolo
unde este cazul)
D5. Au fost implementate sistemele remediate
-------------------------------------------------------------------------------

Partea a II-a
1. În ce nivel de risc consideraţi ca se încadreazã organizaţia dumneavoastrã, în cazul nesolutionarii problemei "Anul 2000"?
I. ................................
II. ...............................
III. ..............................
IV. ...............................
2. Specificati persoana responsabilã cu problema "Anul 2000" din organizaţia dumneavoastrã.
................................................. .


ANEXA 3
-------
la normele metodologice
-----------------------

Raport de sinteza privind planurile de acţiuni din domeniul coordonat/Raport de stadiu

1. Modul de organizare şi monitorizare a acţiunii în cadrul ministerului/organului coordonator al sectorului:
a) acţiuni de constientizare;
b) formarea structurilor de lucru şi de decizie;
c) sistem propriu de urmãrire şi de raportare.
2. Stadiul derulãrii acţiunilor în cadrul unitãţilor pe care le coordoneazã/subordoneazã, pe faze:
a) inventariere, evaluare;
b) remediere;
c) validare, testare;
d) implementare.
3. Activitãţi/procese vitale dependente de "Anul 2000" pentru sectorul de activitate coordonat
4. Volumul resurselor umane şi financiare alocate, gradul de acoperire, surse suplimentare propuse
5. Relaţii cu organizaţii internaţionale şi cu alte tari pentru soluţionarea problemei "Anul 2000"
6. Cerinţe speciale pentru alte sectoare de activitate de care este dependent, pentru soluţionarea problemei
7. Aprecieri globale asupra conformitatii soluţiilor, gradului de risc.

Ministru/Conducãtorul organului coordonator

-----------
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016