HOTARARE Nr. 610 din 29 iulie 1999
pentru aprobarea Normelor metodologice privind procedurile de lucru, continutul
raportarilor si activitatile legate de "Anul 2000"
ACT EMIS DE: GUVERNUL ROMANIEI
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 378 din 9 august 1999
In temeiul prevederilor art. 6 alin. (3) din Ordonanta de urgenta a
Guvernului nr. 29/1999 privind unele masuri legate de trecerea la anul 2000 a
sistemelor informatice si a sistemelor electronice microprogramate,
Guvernul Romaniei hotaraste:
ARTICOL UNIC
Se aproba Normele metodologice privind procedurile de lucru, continutul
raportarilor si activitatile legate de "Anul 2000", prevazute in
anexa care face parte integranta din prezenta hotarare.
PRIM-MINISTRU
RADU VASILE
Contrasemneaza:
p. Presedintele Agentiei Nationale
pentru Comunicatii si Informatica,
Dumitru Moinescu
Ministrul finantelor,
Decebal Traian Remes
ANEXA 1
NORME METODOLOGICE
privind procedurile de lucru, continutul raportarilor si activitatile legate de
"Anul 2000"
CAP. 1
Dispozitii generale
1.1. Pentru prevenirea disfunctionalitatilor ce pot aparea inainte si dupa
data de 31 decembrie 1999, ora 24,00, din cauza unor defecte tehnologice legate
de reprezentarea digitala a datei calendaristice, care pot fi identificate in
sistemele informatice si in sistemele electronice microprogramate (cu
microprocesor incorporat), defecte care pot aduce prejudicii securitatii
persoanelor, functionarii serviciilor publice, sigurantei nationale, apararii
nationale, ordinii publice, economiei si societatii in ansamblul ei, se va
actiona in urmatoarele directii:
a) organizarea de campanii de constientizare a factorilor responsabili, a
mass-media si a cetatenilor privind problema "Anul 2000";
b) intocmirea si aplicarea de planuri de actiuni pentru remedierea
disfunctionalitatilor;
c) intocmirea si aplicarea de planuri de avarie pentru asigurarea
continuitatii activitatii de baza in sectoarele critice, pentru prevenirea unor
incidente ce pot decurge din nesolutionarea problemelor incluse in planurile de
actiuni;
d) adoptarea si aplicarea unui sistem de urmarire si monitorizare a
stadiului de solutionare si a problemelor aparute, referitoare la problema
"Anul 2000".
1.2. Factorii responsabili pentru planificarea si monitorizarea actiunii
"Anul 2000" sunt ministerele si organele coordonatoare ale
diferitelor domenii de activitate, prevazute la cap. V.
CAP. 2
Actiuni de constientizare
2.1. Agentia Nationala pentru Comunicatii si Informatica, asociatiile profesionale
si institutele de cercetare din domeniul tehnologiei, informatiei si
comunicatiilor si al automatizarilor, in colaborare cu partenerii strategici ai
Guvernului Romaniei pentru furnizarea de produse si servicii pentru tehnologia
informatiei, vor organiza actiuni de informare si sensibilizare, dupa cum
urmeaza:
a) seminarii, cursuri si mese rotunde cu factorii responsabili din
administratia publica centrala si locala, regii autonome de interes national,
institutii publice si autoritati administrative autonome, companii si societati
nationale, agenti economici;
b) seminarii si conferinte de presa cu reprezentanti ai mass-media;
c) puncte de informare, puncte de acces si de regasire pe Internet;
d) editarea si distribuirea, in tiraj de masa, a unui pliant de informare
si constientizare asupra problemei "Anul 2000";
e) organizarea unei expozitii cu prezentari de solutii, studii de caz si
practici utilizate pentru solutionarea problemei "Anul 2000";
f) intocmirea unui ghid de recomandari tehnice privind domeniile critice si
riscurile posibile, conducerea proiectelor de solutionare a problemei
"Anul 2000", puncte-cheie si proceduri recomandate, surse de
informare etc.
2.2. Responsabilii de compartimente/activitati informatice din cadrul
administratiei publice centrale si locale, al regiilor autonome de interes
national, institutiilor publice si autoritatilor administrative autonome,
companiilor si societatilor nationale, agentilor economici vor initia actiuni
de informare si sensibilizare a conducerii executive a organizatiilor
respective si a compartimentelor utilizatoare de tehnologie a informatiei,
asupra importantei si urgentei solutionarii problemei "Anul 2000".
CAP. 3
Planificarea si implementarea actiunilor pentru solutionarea problemei
"Anul 2000"
3.1. Agentia Nationala pentru Comunicatii si Informatica va transmite, in
numele Consiliului National "Mileniul", obligatiile ce le revin
urmatoarelor structuri:
a) ministerelor;
b) agentiilor guvernamentale, inclusiv pentru regiile autonome, societatile
si companiile nationale, institutele nationale de cercetare-dezvoltare din
coordonare sau la care reprezinta statul ca actionar unic;
c) Secretariatului General al Guvernului, pentru aparatul Guvernului si
pentru unitatile subordonate;
d) Parlamentului, pentru secretarii generali ai celor doua Camere;
e) Presedintiei, pentru Cancelarie;
f) Departamentului pentru Administratie Publica Locala, pentru prefecturi,
primarii, consilii judetene si locale, precum si pentru regiile de interes
local din subordine;
g) Fondului Proprietatii de Stat, pentru toti agentii economici la care
statul este actionar, precum si pentru propriul aparat;
h) Bancii Nationale a Romaniei, pentru banci si societati de
asigurare-reasigurare.
3.2. Planurile de actiuni "Anul 2000", intocmite in conformitate
cu prevederile Ordonantei de urgenta a Guvernului nr. 29/1999, vor cuprinde:
a) inventarierea si diagnosticul sistemelor informatice si ale sistemelor
electronice microprogramate (cu microprocesor incorporat);
b) evaluarea riscurilor si a prioritatilor de remediere;
c) solutii de adaptare sau de inlocuire a sistemelor in cauza;
d) estimarea resurselor umane si financiare necesare;
e) graficul pentru implementarea solutiilor identificate;
f) graficul pentru testarea sistemelor remediate;
g) calendarul de desfasurare a actiunilor.
Procedurile si recomandarile metodologice de intocmire si implementare a
planurilor de actiuni sunt prezentate in anexa nr. 1 la prezentele norme
metodologice.
Planurile de actiuni care nu au fost transmise Agentiei Nationale pentru
Comunicatii si Informatica pana la data intrarii in vigoare a prezentei
hotarari vor fi intocmite in conformitate cu procedurile si recomandarile din
anexa nr. 1 la prezentele norme metodologice si vor fi transmise
ministerului/organului coordonator/prefecturii, in vederea formularii unui plan
agregat de actiuni pe domeniu (anexa nr. 3).
Aceeasi obligatie revine si persoanelor juridice care au transmis planurile
de actiuni Agentiei Nationale pentru Comunicatii si Informatica, dar care nu
contin informatiile in structura si continutul prevazute in anexa nr. 1 la
prezentele norme metodologice.
CAP. 4
Planuri de avarie pentru asigurarea continuitatii activitatii
4.1. Organizatiile care se incadreaza in nivelurile de risc I, II si III
(definite in anexa nr. 1 lit. C) vor intocmi planuri de avarie pentru
asigurarea continuitatii activitatii de baza/proceselor vitale in vederea
prevenirii unor incidente ce pot decurge din nesolutionarea sau esecul
actiunilor intreprinse pentru "Anul 2000".
4.2. Planurile de avarie vor cuprinde, in principal:
a) organizarea echipelor operative, responsabilitatile, procedurile, actiunile
si resursele necesare pentru asigurarea continuitatii activitatii de
baza/proceselor vitale din organizatie;
b) gradul de restaurare a proceselor (total, partial, alternative);
c) variante de inlocuire a proceselor automatizate cu proceduri manuale;
d) datele critice si conditiile de declansare a procedurilor de urgenta si
de activare a persoanelor responsabile;
e) durata estimata a posibilei stari de criza si conditiile de finalizare.
4.3. Planurile de avarie intocmite de organizatiile mentionate la pct. 4.1
vor fi inaintate Agentiei Nationale pentru Comunicatii si Informatica si vor fi
analizate in cadrul grupului de lucru al Consiliului National
"Mileniul".
4.4. In cadrul grupului de lucru al Consiliului National "Mileniul"
se vor face schimburi de informatii privind stadiul si continutul planurilor de
avarie, cu prioritate pentru sistemele de utilitati publice si infrastructura
(energie electrica, comunicatii, transporturi, sisteme financiar-bancare,
alimentare cu apa, gaze etc.), care creeaza dependente functionale importante
pentru celelalte sisteme. Problemele critice rezultate vor fi prezentate
Consiliului National "Mileniul" pentru adoptarea de masuri
corespunzatoare.
CAP. 5
Sistemul de urmarire si monitorizare
5.1. Toate persoanele juridice utilizatoare de sisteme informatice si/sau
de sisteme electronice microprogramate au obligatia de a raporta
ministerelor/organelor coordonatoare/prefecturilor/consiliilor judetene stadiul
si actiunile intreprinse pentru rezolvarea problemei "Anul 2000", pe
baza chestionarului din anexa nr. 2.
Colectarea informatiilor, sinteza acestora si raportarea lor Agentiei
Nationale pentru Comunicatii si Informatica se vor face dupa cum urmeaza:
a) de catre ministere/institutii centrale coordonatoare de domeniu pentru:
- aparatul propriu (central si din teritoriu);
- regiile autonome de interes national;
- societatile si companiile nationale;
b) de catre Banca Nationala a Romaniei, pentru banci si societati de
asigurare;
c) de catre prefecturi, pentru aparatul propriu;
d) de catre consiliile judetene, consiliile locale si consiliile
municipale, pentru aparatul propriu.
Regiile autonome de interes local, societatile comerciale [altele decat
cele mentionate la lit. a)] vor raporta ministerelor/institutiilor centrale
coordonatoare de domeniu, prin intermediul prefecturilor in a caror raza
teritoriala isi desfasoara activitatea; prefecturilor le revine numai sarcina
de a colecta aceste raportari, pe care le transmit ministerelor/autoritatilor
coordonatoare de domeniu, care le vor sintetiza si le vor raporta Agentiei
Nationale pentru Comunicatii si Informatica.
Institutiile publice si autoritatile administrative autonome vor raporta
direct Agentiei Nationale pentru Comunicatii si Informatica.
5.2. Institutiile destinatare ale raportarilor mentionate la pct. 5.1 vor
intocmi si vor inainta, pe baza planurilor de actiuni, conform pct. 3.2, si a
chestionarelor de raportare individuala, rapoarte de sinteza catre Consiliul
National "Mileniul", prin Agentia Nationala pentru Comunicatii si
Informatica, dupa cum urmeaza:
a) raport de sinteza privind planurile de actiuni din domeniul coordonat,
conform anexei nr. 3 (integral) pana la data de 30 iulie 1999;
b) rapoarte de stadiu privind gradul de indeplinire si de finalizare a
planurilor de actiuni, conform pct. 2, 4 si 7 din anexa nr. 3, la datele de 30
septembrie 1999 si 15 noiembrie 1999.
ANEXA 1
la normele metodologice
PROCEDURI SI RECOMANDARI
de intocmire si implementare a planurilor de actiuni
A. Formarea structurilor de lucru si de decizie
Prin ordin al conducatorului organizatiei se constituie structurile de
lucru si de decizie pentru intocmirea planului de actiuni si de implementare a
solutiilor necesare pentru solutionarea problemei "Anul 2000". Din
acestea vor face parte:
a) reprezentanti ai conducerii executive;
b) sefi ai compartimentelor utilizatoare de tehnologii ale informatiei si
comunicatiilor;
c) specialisti in informatica, comunicatii si automatizari;
d) reprezentanti ai compartimentelor comercial, investitii, juridic, dupa
caz.
Pentru organizatii mari se pot constitui grupe de lucru distincte pe
componente ale structurii organizatorice/geografice sau pe probleme (de
exemplu: sisteme informatice, sisteme electronice microprogramate,
telecomunicatii), subordonate unui comitet director central.
B. Inventarierea si diagnosticul sistemelor informatice si ale sistemelor
electronice microprogramate
Se vor inventaria in mod distinct:
a) sistemele informatice;
b) sistemele electronice microprogramate (cu microprocesor incorporat);
c) interfetele/dependentele externe de alte sisteme.
Pentru sistemele informatice vor fi inventariate, in principal:
----------------------------------------------------------------------------
Hardware Software Aplicatii Baze de date
----------------------------------------------------------------------------
- Mainframuri - Sisteme de operare (in functie (in functie
de specific) de specific)
- Servere - Sisteme software de retea
- Minicalculatoare - Sisteme de baze de date
- PC/laptopuri - Procesoare de texte
- Controler de - Procesoare pentru calcul
retea tabelar (Spreadsheets)
- Rutere de retea - .......................
- Imprimante
- Scannere
- Memorii (disc,
banda)
- ..................
----------------------------------------------------------------------------
NOTA:
Pentru fiecare element se recomanda sa se specifice, in afara informatiilor
generale de identificare, data achizitiei, precum si furnizorul produsului si
al serviciilor suport.
Pentru sistemele electronice microprogramate (cu microprocesor incorporat)
se vor avea in vedere la inventariere:
a) sistemele de conducere a fabricatiei si proceselor tehnologice;
b) dispozitivele electronice utilizate in constructii;
c) dispozitivele electronice utilizate in transporturi;
d) instalatiile electronice pentru cladiri si anexe;
e) dispozitivele electronice utilizate in comunicatii;
f) sistemele de birotica si echipamente mobile;
g) dispozitivele electronice pentru activitati bancare;
h) dispozitivele electronice pentru activitati comerciale;
i) dispozitivele electronice pentru diagnostic si monitorizare medicala;
j) sistemele generale de testare, monitorizare si diagnostic (pentru
protectia mediului, energie electrica, climatizare, lifturi si elevatoare
etc.).
NOTA:
Pentru fiecare element se recomanda sa se specifice, in afara informatiilor
generale de identificare, data achizitiei, precum si furnizorul produsului si
al serviciilor suport.
Sistemele astfel inventariate vor fi diagnosticate si clasificate in
functie de importanta procesului sau a functiei pe care o indeplinesc in cadrul
organizatiei analizate (de exemplu: vitale, importante, marginale).
C. Evaluarea riscurilor si a prioritatilor de remediere
In ordinea importantei componentelor inventariate se estimeaza:
a) cerintele de conformitate pentru "Anul 2000";
b) cerintele tehnice;
c) duratele de remediere;
d) resursele necesare.
Pentru evaluarea riscurilor la nivel national sunt avute in vedere
urmatoarele patru niveluri de risc:
I - dezastre majore: pierderi de vieti omenesti, dezastre economice si
financiare, dezastre ecologice neremediabile, disfunctionalitati masive ale
sistemelor strategice (energie, transporturi, alimentare cu apa, comunicatii
etc.);
II - amenintarea vietii oamenilor, pierderi economice importante, dezastre
ecologice remediabile, disfunctionalitati remediabile ale sistemelor strategice;
III - amenintarea proprietatii, drepturilor si serviciilor pentru
persoanele fizice, pierderi semnificative la nivelul agentilor economici,
accidente ecologice locale, riscuri de erori localizate in functionarea
sistemelor strategice;
IV - mici riscuri pentru proprietatea, drepturile si serviciile pentru
persoanele fizice, pierderi economice neglijabile pentru agentii economici,
mediul si sistemele strategice neafectate.
Pe aceasta baza pot fi identificate si definite niveluri de risc locale,
specifice organizatiei.
Cu cat nivelul de risc este mai ridicat, cu atat prioritatea solutionarii
este mai mare.
D. Solutii de adaptare sau inlocuire a sistemelor in cauza
In functie de rezultatele fazelor anterioare cuprinse la lit. B si C se pot
aplica diferite strategii alternative sau o combinatie a acestora:
a) adaptarea - mentinerea in functiune a sistemului, fara modificarea
iesirilor si a functiunilor aplicatiilor, cu unele corectii/adaptari software
privind tratarea datei calendaristice;
b) inlocuirea - inlocuirea unor componente hardware si/sau software, care
asigura conformitatea cu "Anul 2000", sau inlocuirea completa a
sistemului (in cazul sistemelor cu microprocesor incorporat pentru care nu se
pot rezolva in timp util operatiuni de adaptare sau inlocuire de componente);
c) retragerea - scoaterea din functiune a componentelor care nu prezinta
garantii de conformitate cu "Anul 2000" si care, totodata, nu sunt
vitale, sunt redundante sau sunt slab utilizate in organizatie;
d) by-pass - suntarea temporara a acelor componente si/sau subsisteme care
nu prezinta garantii de conformitate cu "Anul 2000", care nu sunt
vitale, urmand a fi rezolvate intr-un timp determinat, dupa 31 decembrie 1999.
E. Testarea sau validarea (dupa efectuarea remedierilor)
Se vor aplica strategii de testare/validare distincte pentru:
a) sistemele informatice;
b) sistemele microprogramate (cu microprocesor incorporat);
c) dependentele externe de alte sisteme;
d) planul de avarie.
Se vor avea in vedere urmatoarele masuri:
a) intocmirea planului de testare/validare in paralel cu operatiunile de
remediere;
b) participarea la teste a utilizatorilor finali;
c) constituirea de platforme speciale de testare;
d) implicarea directa a furnizorilor sau a unor consultanti, in special
pentru sistemele microprogramate;
e) validarea actiunilor prevazute in planul de avarie.
F. Implementarea
Se recomanda sa se realizeze in urmatoarea ordine: hardware, software,
retele, schimburi de date interne si externe, transferul de date de la/la
dispozitivele de control, sisteme microprogramate, urmarindu-se in mod deosebit
interdependentele dintre acestea.
Ordinea de implementare trebuie sa tina seama de gradul de criticitate a
sistemelor respective.
G. Planificarea resurselor, calendarul actiunilor
Pentru evaluarea resurselor umane si financiare necesare vor fi avute in
vedere, in principal, urmatoarele activitati si surse de cheltuieli:
a) contracte de consultanta sau de servicii;
b) intocmirea si derularea planului de actiuni, pe faze;
c) intocmirea planului de avarie;
d) achizitii de hardware/software pentru remedieri;
e) plata unor posibile daune catre terte parti (clienti, furnizori etc.);
f) asigurari.
Se recomanda urmatoarea alocare de resursa-timp pe faze:
- sensibilizare, pregatire - 1%;
- inventariere, evaluare - 25%;
- remediere - 20%;
- validare, testare - 45%;
- implementare - 9% .
H. Evaluarea finala (certificare, raportare finala, stabilirea gradului de
expunere etc.):
a) stabilirea unui termen limita de indeplinire a planului;
b) stabilirea unei proceduri de certificare a asigurarii compatibilitatii,
in functie de nivelul de risc; aceasta poate consta in:
- declaratie pe propria raspundere;
- certificare de catre o organizatie independenta de specialitate, cu
competente dovedite/referinte.
ANEXA 2
la normele metodologice
CHESTIONAR
de raportare individuala
Partea I
----------------------------------------------------------------------------
Organizarea actiunii, management Da In curs Nu
----------------------------------------------------------------------------
A1. Au fost organizate structuri de lucru si de
decizie pentru solutionarea problemei "Anul 2000"
A2. Conducerea executiva a numit o persoana
responsabila
A3. S-a intocmit un plan de actiuni
A4. S-a intocmit un plan de avarie (acolo unde este
cazul)
A5. Exista un sistem de urmarire la nivelul
conducerii executive
A6. Au fost alocate resursele umane si financiare
necesare
----------------------------------------------------------------------------
Evaluarea riscurilor si a prioritatilor
----------------------------------------------------------------------------
B1. S-au evaluat activitatile/procesele vitale
afectate
B2. S-au evaluat riscurile
B3. S-au evaluat prioritatile
----------------------------------------------------------------------------
Remedieri
----------------------------------------------------------------------------
C1. Solutii de adaptare
C2. Solutii de inlocuire a unor componente
C3. Solutii de inlocuire a sistemelor
C4. Solutii de retragere
C5. By-pass
----------------------------------------------------------------------------
Testare, validare, implementare
----------------------------------------------------------------------------
D1. A fost testat sistemul informatic
D2. A(u) fost testat(e) sistemul(ele) microprogramat(e)
D3. Au fost testate dependentele externe de alte sisteme
D4. A fost validat planul de avarie (acolo unde este cazul)
D5. Au fost implementate sistemele remediate
----------------------------------------------------------------------------
Partea a II-a
1. In ce nivel de risc considerati ca se incadreaza organizatia
dumneavoastra, in cazul nesolutionarii problemei "Anul 2000"?
I. ...................................................
II. ...................................................
III. ...................................................
IV. ...................................................
2. Specificati persoana responsabila cu problema "Anul 2000" din
organizatia dumneavoastra.
......................................................... .
ANEXA 3
la normele metodologice
Raport de sinteza privind planurile de actiuni din domeniul
coordonat/Raport de stadiu
1. Modul de organizare si monitorizare a actiunii in cadrul
ministerului/organului coordonator al sectorului:
a) actiuni de constientizare;
b) formarea structurilor de lucru si de decizie;
c) sistem propriu de urmarire si de raportare.
2. Stadiul derularii actiunilor in cadrul unitatilor pe care le
coordoneaza/subordoneaza, pe faze:
a) inventariere, evaluare;
b) remediere;
c) validare, testare;
d) implementare.
3. Activitati/procese vitale dependente de "Anul 2000 pentru sectorul
de activitate coordonat
4. Volumul resurselor umane si financiare alocate, gradul de acoperire,
surse suplimentare propuse
5. Relatii cu organizatii internationale si cu alte tari pentru
solutionarea problemei "Anul 2000"
6. Cerinte speciale pentru alte sectoare de activitate de care este
dependent, pentru solutionarea problemei
7. Aprecieri globale asupra conformitatii solutiilor, gradului de risc.
Ministru/Conducatorul
organului coordonator