Implementarea Platformei Integrate de Monitorizare (repetat)

Conform cerinței 178 din caietul de sarcini, platforma trebuie să asigure posibilitatea de actualizare a listei de interes atât manual, cât și automat, în baza informațiilor primite de la autoritățile competente. Formatul și mijloacele de furnizare a listelor de interes vor fi stabilite în etapa de implementare, în funcție de capacitățile tehnice ale autorităților implicate. Totuși, platforma trebuie să fie pregătită să primească și să proceseze listele de interes în formate deschise și standardizate, cum ar fi: • CSV, XML, JSON, în cazul integrării automate; • Formulare dedicate în interfața de administrare, pentru adăugarea manuală; • Prin API securizat, în cazul integrării cu baze de date sau sisteme externe (de exemplu, cele gestionate de autoritățile de aplicare a legii). Este responsabilitatea ofertantului să demonstreze că platforma ofertată poate gestiona ambele metode (manual și automat) și să descrie mecanismul de integrare pentru fiecare format menționat. Astfel, soluția trebuie să fie flexibilă și adaptabilă la sursele de date utilizate în cadrul autorităților beneficiare.

Cerința 180 prevede ca platforma să permită vizualizarea traseului unui vehicul înregistrat în sistem pe baza datelor colectate de camerele ANPR sau alte surse relevante. Prin „vizualizarea traseului” se înțelege reprezentarea grafică și cronologică a succesiunii locațiilor în care vehiculul a fost detectat, astfel încât utilizatorul să poată urmări parcursul acestuia într-un mod intuitiv și operativ. Afișarea cronologică a locațiilor (de exemplu, într-o listă cu timp, dată, locație, imagine) este necesară, dar nu este suficientă. Se solicită în mod expres afișarea traseului și pe hartă, prin reprezentarea punctelor de detecție, în ordinea apariției, cu posibilitatea de a accesa cel puțin detalii precum: • Imaginea capturată la fiecare punct, • Data, ora, minuta, secunda trecerii, • Direcția de deplasare, • Alte atribute colectate (număr de înmatriculare, culoare, model etc.).

Integrarea cu acest sistem se va realiza prin intermediul platformei de interoperabilitate guvernamentală MConnect, care permite schimbul standardizat de date între sisteme informaționale ale autorităților publice. Protocoalele de integrare disponibile:  REST API, cu autentificare și autorizare securizată;  Web services (SOAP), în funcție de cerințele părții terțe;  Format de date structurat: JSON sau XML;  Documentația tehnică aferentă va fi pusă la dispoziția ofertantului selectat, în cadrul etapei de implementare.

Cerința se refera la subsistemele platformei care trebuie sa fie parte integrantă a ofertei. Pentru clarificarea mai multor cerințe funcționale aferentei clarificării dvs, a se analiza subsecțiunea 5.5.

Cerința se referă la capacitatea și funcționalitatea platformei de configurare de scenarii automate în baza evenimentelor de interes care servesc ca declanșatori pentru acțiuni de răspuns, sau măsuri de reacție. Platforma trebuie sa permită configurarea evenimentelor fără a se limita la un set predefinit de declanșatori, ci să asigure flexibilitatea de definire a declanșatorilor în funcție de necesitățile operaționale. Din această perspectivă ”tipurile de evenimente acceptate sau prevăzute” presupune o abordare limitată. Ca exemplu totuși, dar fără a fi limitată putem menționa: detectarea unui vehicul cu număr de înmatriculare din lista de interes, traversarea unei linii virtuale, identificarea unei persoane dintr-o listă de supraveghere, etc. Reacția camerei trebuie să poată fi configurată în funcție de scenariu și poate include, printre altele: trimiterea camerei PTZ într-o poziție presetată, activarea funcției de urmărire automată, inițierea înregistrării video sau afișarea imaginii camerei în interfața operatorului - în funcție de dispozitiv și operațiunile suportate.

Cerința ține de capacitățile platformei de analiză video avansată. A se vedea capitolul 5.3 – Analiza video avansată din caietul de sarcini.

Cerința ține de capacitățile platformei de analiză video avansată. A se vedea capitolul 5.3 – Analiza video avansată din caietul de sarcini.

Platforma trebuie să permită analiza și detectarea comportamentelor relevante în contextul operativ specific și în funcție de nevoile operaționale, fără a fi limitată la o listă predefinită. Platforma trebuie să asigure acces facil la arhivele video și corelarea acestora cu evenimente sau metadate asociate, care să permită căutarea post-eveniment utilizînd criterii avansate. Tiparele comportamentale de interes pot varia în funcție de scenariile de utilizare. Cu titlu exemplificativ, fără a se limita acestea pot include - staționare prelungită în zone sensibile; încercarea de a pătrunde în zone interzise; circulație în sens opus în zone cu trafic direcționat. Se așteaptă ca platforma să permită analiza automată a comportamentelor atipice sau riscante, pe baza unor scenarii predefinite sau configurabile de către autoritate. Flexibilitatea, scalabilitatea și adaptabilitatea sistemului la nevoile reale sunt esențiale.

Cerința vizează capacitatea platformei de a sprijini analiza cantitativă a datelor video și nu presupune un set fix de metrici prestabiliți, ci posibilitatea de a extrage și vizualiza indicatori relevanți în funcție de scenariile operaționale. Prin urmare, platforma trebuie să permită generarea de indicatori și metrici configurabili de către utilizator, pe baza comportamentelor, obiectelor și evenimentelor detectate în fluxurile video analizate. Set minim de indicatori/parametri relevanți (orientativ): Beneficiarul consideră relevante următoarele categorii de indicatori, fără a se limita la acestea: • Număr de vehicule per locație și interval de timp • Densitate de trafic (vehicule/minut); • Tipuri de vehicule detectate (autoturisme, camioane, motociclete etc.); • Timp mediu de tranzit într-o zonă monitorizată; • Viteza medie per segment rutier; • Număr de încălcări detectate (ex. viteză, semafor, zonă interzisă). • Număr estimativ de persoane per zonă și per oră; • Zone de aglomerare pietonală; • Direcții și trasee de deplasare frecvente; • Detecție de loitering (staționare prelungită). • Număr de incidente generate automat de analiză video; • Timpul de reacție la alertă; • Distribuția geografică și temporală a evenimentelor; • Clasificarea incidentelor în funcție de tip și severitate. Hărți de căldură (heatmaps): Se solicită ca sistemul să poată genera vizualizări grafice (de ex. suprapuneri coloristice) privind:  zonele cele mai frecvent tranzitate de vehicule sau persoane;  punctele fierbinți privind încălcările sau incidentele;  distribuția traficului în funcție de oră, zi sau locație. Tablouri de bord (dashboards): Sistemul trebuie să permită crearea de tablouri de bord configurabile care să afișeze indicatorii de mai sus în timp real sau istoric, sub formă de:  grafice dinamice (bară, linie, radial);  tabele sintetice;  alerte și tendințe. Nu există un set absolut de parametri impus în mod rigid, însă se așteaptă ca soluția să permită monitorizarea și vizualizarea fluxurilor, densităților, incidentelor și comportamentelor într-o manieră interactivă, configurabilă și ușor interpretabilă, pentru sprijinirea deciziilor operative și strategice.

: Clarificare asupra noțiunii de „CLIENT”: În contextul cerinței nr. 229 din caietul de sarcini, termenul „CLIENT” se referă la autoritatea contractantă/beneficiarul final al proiectului – adică instituția care implementează și va opera Platforma Integrată de Monitorizare (PIM). Clarificare asupra sintagmei „obiecte specifice” care nu sunt incluse în categoriile predefinite: Prin „obiecte specifice” se înțeleg acele obiecte de interes operațional pentru autoritatea contractantă, care:  nu fac parte din seturile obișnuite de detecție oferite nativ de sistemele de analiză video (ex. persoane, vehicule, bagaje abandonate, plăcuțe de înmatriculare etc.);  pot fi definite și antrenate ulterior de către beneficiar sau integrator în baza unor scenarii proprii. Conformare tehnică a cerinței: Soluția propusă trebuie să permită:  configurarea/adăugarea de reguli și scenarii noi privind obiectele detectabile;  adaptarea prin algoritmi de învățare sau module de detecție flexibilă;  setarea de alerte în funcție de apariția/dispariția obiectelor în zone monitorizate.

Cerințele respective vizează implementarea unor funcționalități avansate de analiză video bazate pe inteligență artificială, care permit modelarea automată a comportamentului normal într-o scenă video și detectarea abaterilor/anomaliilor față de acest comportament. Ce tipuri de „scene” sunt vizate: rin „scene” se înțeleg zonele monitorizate de camerele video care se pretează la analiză comportamentală automată – de exemplu:  intersecții intens circulate;  spații pietonale urbane;  zone de acces (ex. intrări în clădiri publice);  parcări și terminale de transport;  spații publice deschise (piețe, stații, parcuri);  zone industriale sau perimetre protejate. Exemple de scenarii implementate în practică (studii de caz orientative):  Detectarea staționării anormale a vehiculelor în zone interzise sau cu risc (ex. în apropierea unor obiective sensibile);  Evoluția fluxului pietonal – identificarea de comportamente neobișnuite (ex. o persoană care aleargă într-un spațiu unde majoritatea merg lent);  Abandonul obiectelor în spații publice;  Mișcarea în sens opus față de fluxul normal (ex. la intrarea într-un tunel pietonal sau pasaj);  Trecerea repetată printr-o zonă într-un interval scurt de timp (indiciu de supraveghere sau recunoaștere a țintei);  Creșteri anormale ale densității populației într-o zonă la o oră neobișnuită (indicii de formare a unei mulțimi spontane). Nivelul de granularitate așteptat pentru „profilul comportamental”:  Granularitatea trebuie să fie adaptivă, în funcție de specificul fiecărei scene;  Sistemul trebuie să poată distingă modele de deplasare, frecvență, viteză, sens, interacțiuni;  Detecția trebuie să se bazeze pe metadate extrase automat și corelate statistic;  Sistemul trebuie să poată marca automat o abatere față de comportamentele recurente, fără definirea explicită a regulilor de către operator. Volumul estimat de date și perioada de învățare:  Durata de training inițială este de regulă minimum 7–14 zile per scenă (în funcție de complexitate și variație temporală);  Se acceptă și platforme care încep învățarea incrementală imediat după instalare;  Modelul este considerat „învățat” când rata fals-pozitivelor scade sub un prag operațional (de ex. 5%) și oferă alerte relevante pe baza abaterilor de la comportamentele uzuale;  Nu se impune o cantitate fixă de date, ci un comportament stabil în timp pentru zona analizată. Ce se înțelege prin „re-învățare periodică” și frecvența:  Se referă la actualizarea automată a profilului comportamental, în funcție de evoluția naturală a comportamentului în acea scenă;  Exemplu: fluxul de pietoni într-o intersecție se modifică după redeschiderea unei școli – sistemul trebuie să învețe noul comportament;  Recomandarea este ca sistemul să includă mecanisme de re-învățare continuă (automat sau semi-automat), cu posibilitate de activare la intervale configurabile (ex. săptămânal sau lunar);  Este importantă existența unui mecanism de supervizare și validare de către operator pentru a evita antrenarea pe comportamente anormale ocazionale. Acceptarea modulelor externe interoperabile: Da, se acceptă utilizarea unor module externe sau terțe pentru realizarea acestor funcționalități, cu condiția ca acestea: • să fie complet integrate în platforma principală, cu acces prin interfață unificată; • să nu necesite sisteme sau licențe independente pentru funcționare; • să respecte cerințele privind interoperabilitatea, securitatea și auditabilitatea.

Autoritatea contractantă la elaborarea specificațiilor s-a condus de prevederile art. 37 alin. (1) din Legea 131/2015 achizițiilor publice, ce prevăd că, „Specificațiile tehnice ale obiectului achiziției trebuie să corespundă cerințelor autorității contractante privind calitatea, eficiența, testarea, securitatea, dimensiunile, simbolurile, terminologia, ambalajul, modul de transportare, marcarea, etichetarea, procesele și metodele de producere, precum și procedeele de determinare a conformității lui cu cerințele din documentația de atribuire. Astfel, în temeiul normelor imperative supra prenotate, autoritatea contractantă este singură în măsură să decidă asupra necesităților obiective și modalității de satisfacere a acestora.

Cerința nr. 244 se referă la capacitatea platformei de a furniza descrieri clare și inteligibile pentru operatori cu privire la comportamentele anormale detectate automat, în baza analizelor video comportamentale. Nu este suficientă doar declanșarea unei alerte — este necesar ca sistemul să comunice explicit tipul de comportament identificat, locația, ora și contextul, pentru a susține intervenția rapidă și deciziile informate. Exemple concrete de descrieri așteptate (comportamente anormale): a. „Persoană detectată stând nemișcată mai mult de 5 minute într-o zonă cu acces temporar restricționat (zona X, ora 14:22)” b. „Obiect abandonat identificat la intrarea principală (bagaj, dimensiune medie, neînsoțit de 7 minute)” c. „Vehicul circulând în direcție greșită pe banda 2, zona intersecției Y (ora 08:03)” d. „Aglomerație spontană formată de 12 persoane într-un interval de 20 secunde în proximitatea punctului de acces Z

Această cerință vizează capacitatea platformei de analiză video de a identifica în mod proactiv comportamente și tipare care pot conduce la incidente periculoase în spațiile publice sau în trafic, contribuind astfel la prevenirea acestora. Exemple de modele de comportament periculos și incidente asociate (nu se limiteaza la acestea):  Conducere agresivă  Trafic pe contrasens;  Nerespectarea semaforului (trecere pe roșu);  Staționare ilegală în intersecții sau pe treceri de pietoni;  Întoarceri periculoase în zone interzise;  Urmărire între vehicule (tailgating);  etc  Fuga bruscă a unei persoane într-un spațiu de așteptare (ex. gară, aeroport);  Escaladarea unor zone interzise (garduri, ziduri, bariere);  Aglomerații nejustificate sau dispersie bruscă a grupurilor (panică, altercație);  Aruncarea de obiecte / vandalism.  etc

Cerința în cauză ține de analiza video avansată, capitolul 5.3 din caietul de sarcini face referire la anomaliile și comportamentele suspecte de interes, fără însă a se limita la acestea.

Cerința urmărește ca platforma să fie capabilă să detecteze automat mișcări neobișnuite (anomalii dinamice) ale persoanelor sau obiectelor monitorizate într-un spațiu public sau supravegheat, care pot indica un potențial risc sau incident. De exemplu: deplasare în sens interzis; deplasare haotică; traiectorii neobișnuite; fugă bruscă; mișcare lentă prelungită; opriri nejustificate; aglomerație rutieră într-un interval orar considerat liber; etc. Raspuns pentru cerința nr. 267: Prin „reconstrucția secvențelor video” se înțelege capacitatea platformei de a permite revizuirea și reconstituirea detaliată a unui incident, prin accesarea automată sau asistată a înregistrărilor relevante, corelarea evenimentelor, afișarea cronologică sincronizată din mai multe camere, suprapunerea metadatelor și evidențierea comportamentelor detectate. Platforma trebuie să asigure redarea contextualizată a incidentului, incluzând momentele premergătoare și ulterioare, pentru a permite înțelegerea completă a desfășurării evenimentului. Platformei trebuie să permită revizuirea și reconstituirea detaliată a unui incident, prin spre exemplu: • accesarea rapidă a înregistrărilor video asociate unui eveniment sau comportament detectat automat; • redarea sincronizată a secvențelor din mai multe camere implicate; • generarea automată de clipuri video care includ momentele de dinainte și după evenimentul detectat; • afișarea de informații suplimentare asociate (metadate), precum casete de delimitare ale obiectelor implicate și descrieri automatizate ale comportamentului; • posibilitatea de urmărire a traiectoriei unei persoane sau a unui vehicul între camere diferite; • marcare temporală (bookmark) și export al secvenței video împreună cu datele asociate, pentru analiză, raportare sau arhivare.

Cerința urmărește ca platforma să fie capabilă să detecteze automat mișcări neobișnuite (anomalii dinamice) ale persoanelor sau obiectelor monitorizate într-un spațiu public sau supravegheat, care pot indica un potențial risc sau incident. De exemplu: deplasare în sens interzis; deplasare haotică; traiectorii neobișnuite; fugă bruscă; mișcare lentă prelungită; opriri nejustificate; aglomerație rutieră într-un interval orar considerat liber; etc.

Prin „funcționalități de înregistrare a vehiculelor identificate” se înțelege capacitatea platformei de a stoca automat, într-o structură de date organizată, toate informațiile relevante asociate fiecărui vehicul detectat prin camerele ANPR și alte sisteme de supraveghere video și senzori, în scopul analizei și investigației ulterioare.  Numărul de înmatriculare (recunoscut automat prin ANPR);  Tipul vehiculului (autoturism, camion, motocicletă etc.);  Marca și modelul (dacă este posibil);  Culoarea predominantă;  Caracteristici particulare (ex. absența plăcuței, remorcă atașată etc.).  Data și ora exactă a detectării;  Locația (camera/senzorul/segmentul de drum unde a fost detectat vehiculul);  Direcția de deplasare;  Viteza estimată (dacă sistemul are capacitatea de detecție a vitezei).  Aparținerea vehiculului unei liste de interes (dacă e cazul);  Asocierea cu un eveniment sau incident detectat;  Gradul de risc atribuit (în baza unor reguli predefinite).  Link către înregistrarea video corespunzătoare;  Capturi foto (snapshots) din momentul detecției;  Harta cu traseul parcurs (dacă este detectabil) Integrare cu alte funcționalități. Informațiile înregistrate trebuie să poată fi:  Căutate după mai mulți parametri;  Corelate cu evenimente din sistemul de gestionare a incidentelor;  Exportate în rapoarte și analize vizuale (dashboard, hărți de trafic etc.). Platforma trebuie să înregistreze, pentru fiecare vehicul identificat, un set complet de date vizuale, spațiale, temporale și operaționale, care să permită analiza comportamentală, investigarea incidentelor și raportarea statistică, în deplină conformitate cu cerințele expuse în caietul de sarcini.

Prin „situații de rutină” se înțeleg acele evenimente sau scenarii recurente, cu risc scăzut, care pot fi gestionate în mod automatizat, fără a necesita intervenția imediată a unui operator uman, dar care trebuie totuși înregistrate, documentate și, după caz, notificate. Exemple de situații considerate „de rutină” și care pot fi automatizate:  Depășirea vitezei legale într-un prag de toleranță prestabilit;  Detectarea vehiculelor parcate neregulamentar  Identificarea vehiculelor aflate în lista de interes  Fluxuri de trafic congestionat repetitiv, în intervale orare predictibile Scopul automatizării: reducerea încărcării operatorilor umani cu sarcini repetitive și creșterea eficienței sistemului, asigurând totodată trasabilitate completă și intervenție proactivă atunci când este cazul.

Cerința privind configurarea și gestionarea fluxurilor de lucru personalizate printr-o interfață grafică de tip drag-and-drop sau similar nu reprezintă o referință la o tehnologie proprietară sau la un producător anume. Este vorba despre o funcționalitate de ordin general, regăsită la nivel internațional în multiple soluții comerciale, care permite modelarea vizuală și intuitivă a scenariilor operaționale complexe, fără intervenție tehnică avansată. Această cerință este justificată de nevoia autorității contractante de a beneficia de o platformă configurabilă și adaptabilă în timp real la evenimente și incidente, într-un mod accesibil personalului operativ (non-tehnic). Prin urmare, ea reflectă cerințele legale prevăzute la art. 37 alin. (1) din Legea nr. 131/2015 privind achizițiile publice, care permite stabilirea de specificații tehnice clare în conformitate cu obiectivele și necesitățile autorității. Astfel, cerinta nu limitează concurența, ci definește un nivel de funcționalitate dorit, care poate fi atins prin diverse abordări tehnologice conforme. În concluzie, cerința se menține ca obligatorie, acceptindu-se tehnologii similare drag-and-drop, întrucât corespunde nevoilor autorității contractante.

Cerința nr. 275 vizează determinarea vitezei vehiculelor în scopuri de analiză și investigare, nu pentru constatarea juridică a contravențiilor. În acest sens, nu se solicită obligativitatea certificării metrologice. Se solicită asigurarea unui mecanism tehnic care nu implică utilizarea unor senzori fizici de măsurare și care permite o estimare orientativă a vitezei cu marja de eroare menționată (≤10%), în scopuri analitice. Această abordare nu restricționează participarea ofertanților și permite adaptarea la arhitecturi hibride sau modulare.

Cerința privind suportul pentru formatele H.264, H.265, MPEG-4, MPEG-2 și MJPEG a fost formulată pentru a asigura compatibilitatea retroactivă cu dispozitive video existente sau cu înregistrări istorice provenite din infrastructura deja implementată în anumite locații. Totodată, autoritatea contractantă confirmă că utilizarea activă a formatului MPEG-2 nu este obligatorie pentru funcționarea curentă, ci doar pentru scopuri de interoperabilitate sau import de conținut anterior.

Cerința nr. 234 vizează funcționalitățile platformei, nu a modului VMS, care este parte componenta a acesteia, prin urmare platforma trebuie sa fie capabila si sa implementeze se referă la capacitatea tehnică a platformei de a permite integrarea cu registrele menționate, nu la responsabilitatea directă a ofertantului de a implementa integrarea în lipsa unui mecanism oficial de interoperabilitate. Aspectele de reglementare țin exclusiv de responsabilitatea Autorității Contractante. Ofertantul trebuie sa asigure ca oferta este pe deplin conforma cerințelor si corespunde nevoilor si așteptărilor autorității contractante. Prin urmare, cerința se menține, dar interpretarea sa trebuie înțeleasă ca neimpunând obligația realizării efective a integrării în lipsa accesului legal, ci doar disponibilitatea tehnică a platformei pentru a asigura interoperabilitatea in modul definit in cerințele tehnice

Cerința nr. 133 vizează funcționalitățile platformei, nu a modului VMS, care este parte componenta a acesteia, prin urmare platforma trebuie sa fie capabila si sa implementeze o arhitectura deschisa care să permită dezvoltarea și integrarea de algoritmi personalizați(inclusiv alte subsisteme) pentru analiza datelor operaționale sau video în cadrul platformei, fără a limita utilizarea la funcționalitățile predefinite ale producătorului. Clarificări: a. Prin „algoritmi personalizați” se înțelege posibilitatea de a dezvolta sau integra module proprii (ex. scripturi, modele AI/ML, reguli analitice) pentru prelucrarea datelor, recunoașterea de tipare comportamentale, clasificarea obiectelor sau alte analize relevante pentru securitate. b. Nivelul de acces vizat presupune acces la API-uri, SDK sau interfețe de extensie (plug-in framework) care permit adăugarea acestor componente, fără a necesita modificări ale codului sursă al platformei. Exemple de cazuri de utilizare vizate: • dezvoltarea unui algoritm care să detecteze comportamente anormale într-un anumit spațiu (ex: traversare în afara trecerii de pietoni în zone aglomerate); • implementarea unui filtru AI pentru recunoașterea anumitor obiecte (ex: arme albe, saci voluminoși abandonați); • aplicarea unor algoritmi specifici pentru detectarea anumitor vehicule (ex: transport agabaritic, vehicule școlare, etc.). Cerința nu impune livrarea unor algoritmi concreți, ci doar deschiderea arhitecturii platformei pentru astfel de integrări viitoare, în funcție de necesitățile beneficiarului. Această flexibilitate este esențială pentru adaptarea sistemului în timp și nu presupune favorizarea unui anumit furnizor.

Cerința nr. 125 se referă atât la prevenirea accesului logic la platforma software, deci vizează Acces logic/software – detectarea și prevenirea tentativelor de acces neautorizat în platforma informatică (ex: autentificări eșuate repetate, acces din locații nesigure, tentative de escaladare a privilegiilor etc.), conform cerințelor de securitate IT și audit menționate în alte puncte ale caietului de sarcini

Cerința nr. 115, referitoare la utilizarea de chei de criptare generate aleatoriu, cu rotație periodică, se aplică în mod extins tuturor nivelurilor de comunicație și stocare în cadrul platformei, astfel: a. Criptarea transmisiilor video între camere și platformă – Da, acolo unde este posibil (în funcție de capabilitățile camerelor), transmisia video trebuie să fie protejată (ex. prin RTSP over TLS sau protocoale similare securizate), pentru a preveni interceptarea datelor video în rețea. b. Criptarea metadatelor și a fișierelor în timpul stocării – Da, cerința include și criptarea la nivel de storage (atât pentru datele video, cât și pentru metadate, fișiere jurnal, baze de date interne etc.), utilizând algoritmi și chei moderne de criptare, gestionate conform unei politici interne de rotație. c. Criptarea comunicațiilor de rețea între componente (servere, clienți) – Da, platforma trebuie să asigure canale securizate între componentele sale interne (servere, stații de lucru, interfețe de administrare), prin protocoale precum TLS, VPN, SSH sau echivalente. Despre rotația cheilor: Cerința de rotație periodică a cheilor implică:  generare aleatorie a noilor chei criptografice,  actualizarea acestora fără afectarea serviciilor critice,  gestionare centralizată și auditabilă a cheilor (ex. printr-un modul de tip KMS – Key Management System). Cerința are un caracter general de securizare a întregului ecosistem, iar implementarea poate fi realizată atât nativ în platformă, cât și prin integrare cu soluții specializate de criptare și gestionare a cheilor.

Cerința nr. 116 vizează funcționalitățile platformei, nu a modului VMS, care este parte componenta a acesteia, prin urmare platforma trebuie sa fie capabila sa gestioneze cheile intr-un mod centralizat, sau prin integrarea cu solutii specializate care asiugra acest lucru. Clarificare: Scopul cerinței este asigurarea unui nivel ridicat de securitate în gestionarea cheilor criptografice, astfel încât procesul de criptare/decriptare să fie controlat centralizat și în siguranță. Această cerință nu impune utilizarea unei soluții închise sau proprietare, ci permite soluții compatibile, interoperabile, deschise.

În contextul cerinței nr. 104, prin „tentative de acces neautorizat sau abuz” se înțeleg orice acțiuni realizate de administratori sau utilizatori privilegiați care încalcă politicile de acces, securitate sau confidențialitate stabilite de autoritatea contractantă, inclusiv, dar fără a se limita la: Exemple de activități considerate tentativă de acces neautorizat sau abuz: a. accesarea nejustificată a unor date sau fluxuri video clasificate sau cu acces restricționat; b. modificarea neautorizată a configurațiilor critice ale platformei; c. ștergerea intenționată sau accidentală a înregistrărilor fără autorizare; d. escaladarea neautorizată a propriilor drepturi de acces; e. vizualizarea sau exportarea datelor în afara cazurilor de utilizare aprobate;â f. încercări repetate de conectare cu credențiale greșite (posibil atac de tip brute force). Măsuri tehnice acceptate: Da, este acceptabilă și recomandată implementarea auditului prin loguri detaliate (audit trail), care să includă: a. identificarea utilizatorului (ID, IP, sesiune); b. acțiunea efectuată (login, acces fișiere, modificări, export, ștergere); c. timestamp complet (dată și oră exactă); d. rezultatul acțiunii (reuşită/eșec); e. alte atribute (resurse accesate, nivel de autorizare etc.). Alte cerințe implicite. Platforma trebuie să permită:  monitorizarea și detectarea în timp real a acțiunilor suspecte;  generarea de alerte automate în cazul activităților deviante;  posibilitatea exportului și analizării logurilor pentru audit extern sau intern;  protejarea și arhivarea logurilor pentru o perioadă minimă conform politicii de retenție a autorității contractante. Cerința permite implementarea funcționalității prin mecanisme standardizate de audit trail, ceea ce corespunde cu bunele practici internaționale în domeniul securității IT și al sistemelor critice.

În legătură cu cerința nr. 98, clarificările sunt următoarele: Tip/model de sisteme de semaforizare sau control acces avute în vedere pentru integrare. Nu se impune un anumit producător sau model anume. Platforma mobilă trebuie să fie permită controlul inclusiv asistemelor de semaforizare și control acces integrate Nu este impusă o restricție de echipamente specifice sau protocoale. „Suprascrierea programelor de blocare” – interpretare: Această formulare face referire la posibilitatea platformei de a transmite comenzi către sistemele de control acces sau semaforizare integrate pentru a modifica comportamentul acestora, în situații de interes (incident, urgență, escortă, intervenție etc.).

Referitor la cerința nr. 91 privind disponibilitatea rapoartelor prin aplicația mobilă, se are în vedere ca aplicația să permită accesul securizat la cel puțin o serie de rapoarte orientate în principal la operarea tactică și intervenție rapidă, nu neapărat și rapoarte ce țin de analiză avansată. Tipuri de rapoarte așteptate în aplicația mobilă: 1. Rapoarte de incident:  Detalii despre evenimente detectate (tip incident, locație, ora, acțiuni declanșate automat sau manual).  Statusul investigației sau măsurilor luate. 2. Rapoarte de trafic și mobilitate:  Statistici privind fluxul rutier, viteze medii, volume de trafic pe zone/intervale.  Identificarea congestiilor sau a zonelor cu risc crescut. 3. Alerte generate automat:  Liste cu alerte în curs sau recente (vehicule de interes, comportamente anormale etc.).  Posibilitatea de a filtra după tip, locație sau prioritate. 4. Rapoarte video sumarizate (snapshot-uri, metadate):  Acces rapid la imagini asociate incidentelor, fără a necesita streaming continuu.  Evenimente corelate cu zonele de monitorizare (camere, senzori etc.). 5. Rapoarte tehnice de stare a sistemului (opțional):Informații privind funcționalitatea echipamentelor (doar pentru roluri administrative). Observații suplimentare  Nu se impune afișarea completă a tuturor rapoartelor detaliate din platforma centrală.  Interfața mobilă trebuie să fie optimizată pentru utilizare rapidă, cu informații rezumative și acționabile.  Accesul trebuie să fie filtrat pe bază de rol și permisiuni, astfel încât doar utilizatorii autorizați să vizualizeze anumite tipuri de rapoarte. Cerința nu vizează volumul complet al rapoartelor generate de sistem, ci o selecție de rapoarte relevante pentru intervenție, decizie și mobilitate operativă, în format compatibil cu afișarea pe dispozitive mobile. Platforma trebuie să permită configurarea flexibilă a acestor vizualizări, conform nevoilor autorității contractante.

Cerința nr. 75, care face referire la „distribuirea sarcinilor de procesare și stocare între site-uri diferite”, vizează capacitatea platformei de a funcționa într-o arhitectură distribuită, în care resursele de procesare (ex: analiză video, interpretare de date) și stocare (ex: înregistrări video, metadate) pot fi împărțite și gestionate în mod descentralizat între mai multe locații fizice (site-uri). În mod concret, această cerință presupune: 1. Procesare distribuită (load balancing): Platforma trebuie să permită distribuirea sarcinilor de analiză video sau detectare de evenimente către servere situate în diferite locații, pentru optimizarea resurselor și reducerea latențelor 2. Stocare distribuită: Înregistrările video și metadatele pot fi salvate în centre de date separate, în funcție de regiune, prioritate sau redundanță. 3. Failover între site-uri: Platforma trebuie să suporte toleranța la erori, adică dacă un site devine indisponibil, altul poate prelua automat procesarea/stocarea pentru a menține funcționalitatea sistemului. 4. Sistem unificat de management: Chiar dacă există mai multe site-uri distribuite geografic, acestea trebuie administrate centralizat dintr-o interfață comună, fără a afecta coerența operațională.

Cerința nr. 89, referitoare la „configurarea dinamică a resurselor”, presupune ca platforma să fie capabilă să adapteze în mod flexibil și automat alocarea resurselor de sistem – cum ar fi capacitatea de procesare, memoria, lățimea de bandă, spațiul de stocare sau sarcinile între servere – în funcție de nevoile curente și de modificările contextuale din teren.

Cerința privind „migrarea datelor din alte sisteme VMS sau de control acces către noul sistem” are în vedere asigurarea continuității operaționale și istoricului datelor relevante, în contextul unei tranziții către o platformă unificată modernă. Platforma trebuie să asigure mecanisme de import pentru: • Dispozitive video și configurații VMS (camere, fluxuri, zone, reguli) • Date de control acces (utilizatori, carduri, grupuri, planuri de acces) • Arhive video (în unele cazuri – prin integrare cu sisteme compatibile)

Cerința nr. 57 vizează funcționalitățile platformei, nu a modului VMS, care este parte componenta a acesteia, prin urmare platforma trebuie sa fie capabila sa ofere acest funcțional nativ, sau prin integrare cu alte subsisteme, care asigura acest lucru intr-un mod fiabil integrat in platforma. Cerința nu impune utilizarea unui motor intern propriu pentru analiza predictivă, ci acceptă modularitatea și integrarea cu soluții terțe, atâta timp cât acestea sunt pe deplin compatibile, nu afectează coerența arhitecturii generale a sistemului și oferă beneficiarul control asupra procesului de analiză și raportare. Acest lucru este în conformitate cu abordarea deschisă și modulară prevăzută în caietul de sarcini.

1. Tipuri de amenințări avute în vedere: În contextul cerinței nr. 50, tipurile de amenințări vizate includ, dar nu se limitează la:  Amenințări de securitate fizică: acces neautorizat în perimetre protejate, vandalism, sabotaj, obiecte abandonate;  Amenințări cibernetice: tentative de acces neautorizat la platformă, interceptarea datelor transmise, atacuri DDoS sau compromiterea componentelor software;  Amenințări operaționale: defecțiuni ale infrastructurii, pierderi de comunicații, indisponibilitatea componentelor esențiale;  Amenințări în spațiul public: comportamente deviante, evenimente de panică, violență sau altercații monitorizate de platformă. 2. Proceduri de răspuns predefinite: Prin „proceduri de răspuns predefinite” se înțelege stabilirea unor scenarii automatizate, manuale sau hibride care să fie declanșate în funcție de tipul de incident detectat. 3. Criteriile de clasificarea unui incident ca ”major” sau altă clasificare, aplicate de către autoritățile responsabile nu sunt relevante din perspectiva cerințelor caietului de sarcini. Platforma trebuie să permită definirea și personalizarea criteriilor de clasificare a incidentelor, inclusiv stabilirea nivelurilor de severitate precum „Major”, „Mediu”, „Minor” sau altele, în funcție de politicile operaționale. Clasificările pot fi utilizate pentru declanșarea automată a acțiunilor, prioritizarea intervențiilor și filtrarea în rapoarte. Cerința urmărește asigurarea unui sistem robust de detectare, clasificare și reacție contextuală la evenimente, cu suport pentru definirea unor proceduri clare și eficiente de răspuns, adaptabile la riscurile specifice identificate de autoritatea contractantă.

Cerința privind partajarea rapidă a informațiilor și înregistrărilor video cu alte agenții sau autorități relevante urmărește să asigure cooperarea interinstituțională eficientă, în special în contextul investigării incidentelor și asigurării ordinii publice. 1. Format(e) de export/partajare. Platforma trebuie să permită exportul datelor video și informațiilor asociate în formate standard, deschise, care să asigure:  Compatibilitate generală: MP4, AVI sau alte formate video comune;  Integritate și autenticitate: suport pentru semnătură digitală, hash criptografic sau metadate încorporate;  Documentație auxiliară: generarea automată a fișelor de incident sau rapoartelor de eveniment, în format PDF, DOCX sau XML, după caz. 2. Platformă anume: Nu este impusă o platformă specifică pentru partajare. Se solicită ca sistemul să aibă funcționalități de export și partajare configurabile, capabile să:  Transmită datele printr-o interfață securizată, dacă există o platformă de colaborare interinstituțională stabilită ulterior de beneficiar;  Permită descărcarea controlată a datelor, pe baza unor drepturi de acces;  Suporte integrare ulterioară prin API cu sisteme externe, în cazul implementării unei platforme guvernamentale pentru schimb de informații (ex. interoperabilitate prin MConnect sau sistem MAI de colaborare). 3. Nivel de detalii în materialele transmise. Informațiile partajate trebuie să includă:  Segmentul video relevant, însoțit de timestamp și detalii despre sursa camerei (ID, locație, oră);  Metadate asociate: identificatori de vehicul (număr de înmatriculare), descrierea obiectului, locație GPS, comportamente detectate etc.;  Contextul evenimentului: tipul incidentului, scenariul declanșator, rezumat narativ al secvenței (dacă e disponibil);  Loguri de sistem: cine a exportat materialul, când, și prin ce mecanism. Platforma trebuie să faciliteze exportul rapid, securizat și complet documentat al înregistrărilor video și metadatelor asociate, fără impunerea unui format sau platforme închise, respectând cerințele de interoperabilitate și trasabilitate stabilite de autoritatea contractantă.

Cerința privind generarea de rapoarte personalizabile vizează oferirea unor instrumente vizuale și analitice care să sprijine autoritatea contractantă în monitorizarea activității din trafic, evaluarea performanței sistemului și luarea deciziilor operative sau strategice. Nivelul minim de detaliu care trebuie să fie disponibil în platformă include: 1. Indicatori privind activitatea din trafic:  Număr de vehicule detectate (zilnic/lunar/anual);  Distribuție pe categorii (autoturisme, camioane, motociclete etc.);  Tendințe de trafic pe zone și intervale orare;  Număr și tip de încălcări rutiere detectate (viteză, semafor, oprire neregulamentară etc.);  Hărți de căldură privind densitatea traficului. 2. Statistici privind starea echipamentelor și a platformei:  Starea de funcționare a camerelor (activ/inactiv/eroare);  Disponibilitatea rețelei și a componentelor server (uptime, alerte, notificări);  Loguri de evenimente tehnice și operaționale;  Alarme și incidente generate, distribuite pe severitate și tip. 3. Funcționalități vizuale și de personalizare:  Posibilitatea de a genera grafice și diagrame (ex: grafice de tip bară, linie, radial, histograme);  Selectarea intervalului de timp (zilnic, săptămânal, lunar, personalizat);  Filtrare pe locație, tip de incident, cameră sau senzor;  Export în formate standard: PDF, Excel, CSV, PNG. Platforma trebuie să permită generarea de rapoarte detaliate și configurabile, care să includă indicatori operaționali și tehnici esențiali pentru evaluarea performanței sistemului și a traficului rutier, cu posibilitatea de vizualizare grafică și export în formate multiple. Acest nivel de detaliu este necesar pentru a sprijini atât activitatea curentă a structurilor de ordine publică, cât și deciziile de optimizare a infrastructurii și intervenției.

Cerința nr. 32 prevede ca platforma să ofere suport nativ pentru integrarea cu soluții terțe GIS (sisteme de hărți digitale), pentru a permite o reprezentare geografică avansată a datelor colectate și a evenimentelor monitorizate. 1. Referitor la punctajul proporțional în evaluarea tehnică:  Evaluarea tehnică se realizează în baza criteriilor specificate expres în documentația de atribuire, conform metodologiei de punctare stabilite.  Dacă în documentul de evaluare NU este prevăzut explicit un sistem de punctaj proporțional pentru cerințele tehnice parțial îndeplinite, atunci această abordare nu se aplică automat.  În lipsa unei prevederi explicite, cerințele declarate obligatorii (inclusiv cele de tip „suport nativ”) trebuie îndeplinite integral pentru a fi considerate conforme. 2. Referitor la acceptabilitatea implementării parțiale cu completare ulterioară: Pentru a asigura tratament egal și nediscriminatoriu, platforma propusă trebuie să asigure din start suportul nativ pentru funcționalitățile esențiale menționate în cerință. Implementarea parțială, cu completări ulterioare în perioada de implementare sau întreținere extinsă, poate fi acceptată doar dacă este prevăzută explicit această posibilitate în caietul de sarcini sau în documentația de achiziție. În caz contrar, o astfel de abordare ar putea favoriza anumite soluții care nu îndeplinesc inițial cerința integrală, ceea ce ar contraveni principiului transparenței și concurenței loiale. În absența unei prevederi exprese în caietul de sarcini privind acordarea unui punctaj proporțional sau acceptarea implementării ulterioare a funcționalităților lipsă, cerința nr. 32 trebuie considerată a fi obligatorie și complet aplicabilă în momentul ofertei. Recomandarea este ca ofertanții să prezinte o soluție care acoperă toate punctele menționate în cerință pentru a evita riscul de neconformitate.

Cu mențiunea că cerința este una opțională expunem că: Întrebările formulate reflectă o interpretare eronată a cerinței din documentația de atribuire. Menționăm că cerința nr. 26 nu se referă la posibilitatea de a realiza integrarea în viitor, ci solicită în mod explicit ca platforma ofertată să includă nativ integrări deja realizate, aplicabile și funcționale, fără a necesita dezvoltări ulterioare, module adiționale sau personalizări care ar genera costuri și riscuri suplimentare. Prin urmare, nu este relevant în acest context ce tipuri de echipamente sunt deja în exploatare la nivelul infrastructurii beneficiarului, și nici nu este solicitată realizarea ulterioară a integrărilor în perioada de implementare, chiar dacă soluția teoretic permite astfel de extensii. Această cerință are ca scop asigurarea caracterului matur și dovedit al soluției propuse, eliminând riscurile de nefuncționare, întârzieri sau creșteri de costuri în faze ulterioare.