Curtea de Conturi a examinat în cadrul ședinței publice din 2 august curent, Raportul auditului performanței privind evidența sistemelor și resurselor informaționale de stat.
Scopul misiunii de audit a constat în evaluarea modului de evidență a sistemelor și resurselor informaționale de stat, inclusiv a funcționalității Registrului resurselor și sistemelor informaționale de stat, prin prisma eficienței și eficacității acestuia, elucidarea riscurilor și a factorilor inerenți, care limitează atingerea impactului scontat, cu oferirea recomandărilor de îmbunătățire în acest sens.
Misiunea de audit s-a desfășurat la Ministerul Economiei și Infrastructurii, Agenția Servicii Publice, unele probe de audit fiind colectate de la alte entități publice, și a cuprins activitățile și rezultatele realizate în perioada 2008-2017, iar în unele cazuri și anul 2018.
Dezvoltarea tehnologiei informației și comunicațiilor electronice, economiei digitale, securității cibernetice și guvernanței Internetului, constituie obiectivele prioritare prin promovarea unor politici orientate spre asigurarea unei creșteri durabile a sectorului Tehnologii Informaționale și Comunicații (TIC).
Politica privind resursele informaționale este orientată spre crearea condițiilor juridice, economice, organizatorice și de altă natură, necesare asigurării unei dezvoltări armonioase a societății și a statului. Politica privind resursele informaționale de stat este elaborată de Ministerul Tehnologiei Informației și Comunicațiilor (MTIC), reorganizat în anul 2017 în Ministerul Economiei și Infrastructurii și aprobată de Guvern.
Stabilirea gradului de îndeplinire a obiectivelor ce țin de crearea resurselor informaționale de importanță statală prezintă anumite dificultăți, datorită faptului că deși au fost stabilite condițiile corespunzătoare, până la moment nu există o evidență exhaustivă și conformă a resurselor și sistemelor informaționale de stat, fapt ce ar putea condiționa utilizarea ineficientă a fondurilor publice, cu impact asupra patrimoniului TIC al statului și asigurarea sustenabilității acestuia.
În perioada auditată, au fost aprobate un șir de acte, care reglementează domeniul resurselor și sistemelor informaționale de stat, fiind stabilite organele responsabile cu delimitarea responsabilităților acestora precum, Ministerul Tehnologiei Informației și Comunicațiilor Întreprinderea de stat „Centrul Resurselor Informaționale de Stat „Registru” (Î.S. CRIS „Registru”), reorganizat în Agenția Servicii Publice, Cancelaria de Stat, Centrul de Guvernare Electronică (CGE), reorganizat în Agenția de Guvernare Electronică și administrația publică centrală.
Generalizând constatările auditului, se denotă că, cadru normativ și instituțional nu este pe deplin aplicat și funcțional, necesitând a fi ajustat și îmbunătățit la realitățile tehnologice și instituționale actuale.
Totodată, se atestă că, în prezent lipsește o evidență centralizată eficientă a resurselor și a sistemelor informaționale de stat, inclusiv ca urmare a neinstituirii RRSIS (Registrul resurselor și sistemelor informaționale de stat), fapt ce condiționează procesul haotic de informatizare, când unele instituții creează independent sisteme informaționale automatizate (SIA), cu nerespectarea cadrului regulator în domeniu, inclusiv fără elaborarea și coordonarea concepțiilor tehnice în modul stabilit.
În context, auditul relevă că, RRSIS urma a fi constituit ca parte componentă a resurselor informaționale ale controlului de stat fiind destinat colectării, stocării, prelucrării și informării autorităților administrației publice, persoanelor fizice și juridice despre existența și structura resurselor informaționale de stat și sistemelor informaționale de importanță statală, precum și corespunderea lor standardelor stabilite ale calității.
Implementarea Registrului în cauză urma să asigure înregistrarea:
- resurselor și sistemelor informaționale de stat;
- site-urilor web, a serviciilor informaționale, prestate cu ajutorul sistemelor informaționale;
- numelor de domen, înregistrate pe teritoriul Republicii Moldova;
- titularilor, deținătorilor și elaboratorilor,
Urmărind asigurarea organelor puterii de stat, a persoanelor fizice și juridice cu informație privind existența și starea resurselor și sistemelor informaționale și altor obiecte ale Registrului resurselor şi sistemelor informaționale de stat în Republica Moldova.
Astfel, RRSIS trebuia să asigure următoarele obiective de bază:
a) sporirea gradului de informare a utilizatorilor despre resursele și sistemele informaționale existente și planificate pentru creare;
b) asigurarea informațională a procesului de creare a Sistemului informațional unic de stat;
c) asigurarea informațională a procesului de certificare a sistemelor informaționale;
d) acordarea informației elaboratorilor sistemelor informaționale despre caracteristicile tehnice ale sistemelor informaționale existente și care se elaborează;
e) acordarea posibilității elaboratorilor de a obține coduri de program ale obiectelor și clasificatoarelor informaționale.
Urmare a modificărilor operate în cadrul normativ pe parcursul perioadei 2017-2018, responsabilitățile de creare și ținere a RRSIS au fost delegate Agenției Servicii Publice, succesor de drepturi al Î.S.CRIS ”Registru”.
De asemenea, se constată că, deși în perioada 2007-2009 a fost elaborat, dezvoltat SIA „RRSIS”, în lipsa cadrului regulator necesar, precum și implicarea insuficientă a autorităților responsabile, acesta până în prezent nu a fost pus în exploatare industrială, fapt ce a condus la neatingerea scopurilor scontate, inclusiv utilizarea ineficientă a resurselor financiare în valoare de 1,1 mil.lei pentru achiziția realizată. Drept urmare, sistemul necesita ajustare sau înlocuire, din motivul învechirii morale și tehnologice a soluției inițiale.
În aceeași ordine de idei se relevă că, până la moment nu a fost aprobate un șir de documente în scopul eficientizării gestionării proiectelor TIC, inclusiv: cadrul de reglementare a domeniului certificării sistemelor informaționale; metodologia pentru evaluarea şi măsurarea indicatorilor de performanță și progres, necesare pentru gestiunea eficientă a proiectelor TIC și evaluarea plusvalorii acestora, precum și asigurate pârghii eficiente de aplicare a cadrului normativ aferent gestionării proiectelor TIC în instituțiile de stat.
Neajunsurile constatate sunt cauzate în principal de o serie de factori sistemici, inclusiv: divergențele și carențele cadrului normativ, inclusiv în aspectul delimitării clare a responsabilităților organelor implicate, disfuncționalitatea sistemului managerial pe dimensiunea de monitorizare, evaluare și control al creării, dezvoltării, gestionării și evidenței resurselor și sistemelor informaționale, precum și de coordonare a activităților între entitățile publice; capacitățile instituționale (umane și financiare) insuficiente în cadrul entităților publice, etc.
Urmare a celor menționate, se denotă necesitatea implicării și asigurării unei colaborări eficiente între legislativ, executiv și organele responsabile (Ministerul Economiei și Infrastructurii, Agenția de Guvernare Electronică, Agenția Servicii Publice) în actualizarea sau abrogarea mai multor acte normative pentru a corela ultimele inițiative ale Guvernului cu prevederile actelor normative, în scopul creării condițiilor necesare pentru obținerea impactului scontat în domeniu. Concomitent, este iminent necesară asigurarea instituirii unei evidențe centralizate eficiente a resurselor și sistemelor informaționale de stat, inclusiv prin implementarea RRSIS, cu intensificarea procedurilor de monitorizare, susținere și impulsionare din partea Guvernului, în vederea responsabilizării actorilor implicați, fapt ce ar contribui semnificativ la atingerea impactului scontat.
Dina Roșca