ИЗМЕНЕНО
    ПП249 от 03.04.14, МО86/05.04.14 ст.270
    ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013
    ПП709 от 06.08.2010, МО145-147/13.08.2010 ст. 792

    Примечание: По всему тексту слова «Интегрированная информационная система Пограничной службы» заменить словами «Интегрированная информационная система Пограничной полиции» в соответствующем падеже, а аббревиатуру «ИИСПС» заменить аббревиатурой «ИИСПП» согласно ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013

    В целях выполнения статьи 10 Закона о Пограничной службе № 162-XVI от 13 июля 2007 года (Официальный монитор Республики Молдова, 2007 г., 157-160, ст.612) Правительство ПОСТАНОВЛЯЕТ:
    1. Утвердить Техническую концепцию об Интегрированной информационной системе Пограничной полиции (прилагается).
    [Пкт.1 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    2. Назначить Департамент пограничной полиции держателем Интегрированной информационной системы Пограничной полиции.
    [Пкт.2 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    3. Департаменту пограничной полиции в 3-месячный срок обеспечить разработку и внедрение программных продуктов, необходимых для доступа центральных отраслевых органов публичного управления к Интегрированной информационной системе Пограничной полиции.
    [Пкт.3 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]

Утверждена
Постановлением Правительства
№ 834 от 7 июля 2008 г.

Техническая концепция
Интегрированной информационной системы Пограничной полиции
Введение

    В последние годы Республика Молдова предприняла ряд конкретных шагов с целью обеспечения безопасности государственной границы, в том числе с помощью Европейского Союза, посредством начала деятельности Миссии помощи на границе Республики Молдова и Украины. Благодаря привлечению европейских экспертов к развитию интегрированного управления государственной границей Республики Молдова, совместно с компетентными органами в пограничной сфере удалось в короткие сроки оптимизировать работу данных органов. В то же время требуется дальнейшее развитие интегрированного управления границей посредством применения современных информационных технологий.
    [Введение абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    Создание Интегрированной информационной системы Пограничной полиции подразумевает не только формирование информационных ресурсов по событиям, происходящим на границе, но и их сбор, хранение и представление в соответствии с действующим законодательством исходя из должностной компетенции.
    [Введение абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]

Глава I
Общие понятия

    Интегрированная информационная система Пограничной полиции (в дальнейшем – ИИСПП) представляет собой совокупность данных, информации, информационных цепей и потоков, процедур и средств обработки и использования информации, предназначенных для реализации ведомственных задач. В результате функционирования системы формируется единый информационный ресурс Пограничной полиции.
    [Пкт.1 абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    ИИСПП является составной частью государственных информационных ресурсов Республики Молдова (рис.1).

    2. Назначение ИИСПП
    ИИСПП предназначена для сбора, обработки, хранения, актуализации и анализа данных о физических лицах и автотранспортных средствах, которые пересекают государственную границу Республики Молдова, о событиях, которые происходят в зеленой полосе границы, с представлением этих данных компетентным государственным органам, другим физическим и юридическим лицам в соответствии с Законом №283 от 28 декабря 2011 года о Пограничной полиции и Законом №215 4 ноября 2011 года о государственной границе Республики Молдова и другими действующими законода¬тельными и нормативными актами.
    [Пкт.2 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    3. Цель создания ИИСПП
    Основной целью создания ИИСПП является осуществление интегрированного, последовательного и эффективного управления государственной границей для обеспечения соответствующего уровня безопасности на всех участках границы Республики Молдова, приведенного в соответствие с требованиями Европейского сообщества по обеспечению повышения уровня безопасности лиц, с соблюдением их прав и основных свобод, ускорения законного передвижения лиц и товаров через границу. Цель ИИСПП может быть достигнута посредством реализации следующих задач:
    а) обеспечение компетентных органов публичного управления достоверной и оперативной информацией, касающейся въезда/выезда лиц и автотранспортных средств, необходимой для принятия продуманных решений на государственном уровне;
    b) сокращение времени нахождения в пунктах пропуска через государственную границу лиц и транспортных средств, пересекающих государственную границу;
    c) повышение уровня внутренней государственной стабильности с осуществлением строгого контроля (информационный фильтр) путем регистрации и проверки физических лиц и транспортных средств, пересекающих государственную границу;
    d) формирование банка данных о пересечении государственной границы физическими лицами и транспортными средствами;
    e) обеспечение эффективного взаимодействия между заинтересованными министерствами и центральными органами публичного управления;
    f) обнаружение лиц, транспортных средств, документов, объявленных в розыск, иностранных граждан и лиц без гражданства, которым запрещен въезд в Республику Молдова;
    g) сбор и хранение данных, касающихся криминогенной обстановки на границе, хранение этих данных в едином пространстве;
    h) разработка методологии и критериев идентификации риска, потенциального риска, профилей риска;
    i) оценка возможных потерь в случае возникновения потенциального риска, а также потерь, связанных с уже выявленными рисками;
    j) определение мер по предупреждению рисков, их минимизации и установление необходимых для этого ресурсов;
    k) разработка методологии определения эффективности ресурсов и практическое применение мер по предотвращению пограничных правонарушений и борьбе с ними;
    l) осуществление практического контроля за принимаемыми мерами по противодействию и минимизации рисков на государственной границе;
    m) установление нарушений режима государственной границы;
    n) быстрый доступ к информационным ресурсам Пограничной полиции;
    [Пкт.3 подпкт.n) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    o) фиксирование результатов надзора государ¬ственной границы на зеленом участке.
    4. Основополагающие принципы построения ИИСПП
    ИИСПП был создан в соответствии с основными принципами автоматизированных информационных систем, включая:
    принцип первого лица/единого центра, который предполагает наличие реального руководителя высшего звена, обладающего полномочиями для принятия решений и координирования работ по построению и эксплуатации системы;
    принцип основательности данных ИИСПП, который предполагает ввод данных в систему на основе достоверных записей;
    принцип сохранности, полноты и достоверности данных;
    принцип конфиденциальности информации, который в соответствии с действующим законодательством предусматривает личную ответственность сотрудников, ответственных за обработку информации в ИИСПП, за нерегламентированное распространение и использование персонифицированной и конфиденциальной информации;
    принцип информационной безопасности, который предполагает обеспечение желаемого уровня сохранности, исключительности, доступа и эффективности защиты данных от утери, искажения, порчи, исчезновения и не разрешенного использования. Безопасность системы предусматривает противодействие атакам и защиту секретности информации, сохранность и готовность к работе как системы, так и ее данных;
    принцип совместимости информационной системы с существующими информационными системами как в стране, так и за рубежом.

    5. Нормативно-правовая база ИИСПП
    Нормативно-правовая база ИИСПП основывается на действующем национальном законодательстве и международных соглашениях, стороной которых Республика Молдова является. Создание и функционирование ИИСПП регламентируются следующими нормативными и законодательными актами:
    a) Закон № 59 от 29 марта 2012 года о специальной розыскной деятельности;
    [Пкт.5 подпкт.а) в редакции ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    b) Закон о государственной тайне № 245-XVI от 27 ноября 2008 г.;
    [Пкт.5 подпкт.b) изменен ПП709 от 06.08.2010, МО145-147/13.08.2010 ст.792]
    c) Закон № 215 4 ноября 2011 года о государственной границе Республики Молдова;
    [Пкт.5 подпкт.с) в редакции ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    d) Закон о доступе к информации № 982-XIV от 11 мая 2000 г.;
    e) Закон об информатизации и государственных информационных ресурсах № 467-XV от 21 ноября 2003 г.;
    f) Закон об электронном документе и цифровой подписи № 264-XV от 15 июля 2004 г.;
    g) Закон № 133 от 8 июля 2011 года о защите персональных данных;
   [Пкт.5 подпкт.g) в редакции ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    h) Закон о регистрах № 71-XVI от 22 марта 2007 г.;
    i)  Закон № 283 от 28 декабря 2011 года о Пограничной полиции;
    [Пкт.5 подпкт.i) в редакции ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    j) Постановление Правительства № 735 от 11 июня 2002 г. «О специальных телекоммуникационных системах Республики Молдова»;
    k) Постановление Правительства № 562 от 22 июня 2006 г. «О создании государственных автоматизированных информационных систем и ресурсов»;
    l) Постановление Правительства № 1032 от 6 сентября 2006 г. «Об утверждении Концепции автоматизированной системы «Регистр государственных информационных ресурсов и систем».

    6. Функции ИИСПП
    ИИСПП должна выполнять, помимо специфических функций, обусловленных задачами, целями и назначением настоящей Технической концепции, и основные функции типовой информационной системы, предусмотренной Концепцией государственной интегрированной информационной системы, главными из которых являются:
    [Пкт.6 абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    a) создание банка данных, который включает функции ввода данных в первичный учет, их актуализацию и удаление с учета. Эти функции выполняются в рамках сбора данных по учетным объектам, а также в процессе обмена информацией с центральными и местными органами публичного управления. В банк данных ИИСПП информация об объекте учета вводится только на основе документов, подтверждающих их достоверность, с точными ссылками на документ, на основе которого была произведена актуализация данных;
    b) организация информационного обеспечения из банка данных;
    с) обеспечение качества информации за счет соз¬дания и содержания качественных компонентов системы;
    d) всестороннее обеспечение функционирования ИИСПП;
    е) обеспечение защиты информации на всех этапах ее сбора, хранения и представления;
    f) обеспечение статистической информацией компетентных государственных органов и общественности;
    g) обеспечение интегрированности с другими государственными информационными системами.

    ИИСПП включает в себя следующие функциональные контуры:
    a) контур государственного контроля за накоплением, хранением и использованием информационных ресурсов, касающихся лиц и автотранспортных средств, которые пересекают государственную границу (А);
    b) контур учета и автоматизированного контроля лиц, пересекающих государственную границу (В);
    c) контур учета и автоматизированного контроля автотранспортных средств, пересекающих государственную границу (С);
    d) контур учета и автоматизированного контроля надзора государственной границы (D);
    e) контур учета и автоматизированного контроля случаев нарушения законодательства, касающегося государственной границы (E).
    Каждый из функциональных контуров выполняет несколько специфичных функций.
    А. Контур государственного контроля за накоплением, хранением и использованием информационных ресурсов, касающихся лиц и транспортных средств, которые пересекают государственную границу, представляет собой единую государственную систему, которая контролирует информационные ресурсы, касающиеся учетных объектов, включенную в автоматизированные ведомственные информационные системы.
    В. Контур учета и автоматизированного контроля лиц включает данные учета и автоматизированной проверки физических лиц, пересекающих государственную границу. Он имеет следующие функции:
    а) регистрация и контроль за въездом/выездом из стра¬ны физических лиц, в частности:
    граждан Республики Молдова, иностранных граждан и лиц без гражданства, проживающих в Республике Молдова;
    иностранных граждан и лиц без гражданства, прибывших в Республику Молдова в первый раз (в таком случае они становятся на учет в Государственном регистре населения и им выдается государственный личный идентификационный номер – IDNP, означающий в соответствии с международной практикой английскую аббревиатуру «Identification Number of Person»);
    иностранных лиц и лиц без гражданства, повторно пересекающих государственную границу;
    физических лиц, пересекающих государственную границу в сопровождении других лиц (без собственных документов);
    b) контроль физических лиц, которым запрещен въезд/выезд в Республику Молдова/из Республики Молдова;
    с) контроль представленных физическими лицами документов.
    С. Контур учета и автоматизированного контроля автотранспортных средств отражает автоматизированный учет автотранспортных средств, пересекающих государственную границу. Он имеет следующие функции:
    а) учет транспортных средств и нумерованных агре¬гатов, ввезенных первый раз в Республику Молдова;
    b) учет транспортных средств, навсегда покинувших территорию Республики Молдова;
    с) учет транспортных средств, следующих транзитом через государственную границу по международным путям сообщения;
    d) контроль транспортных средств, которым запрещен въезд на территорию/выезд с территории Республики Молдова;
    е) контроль документов, удостоверяющих транспортные средства:
        регистрационный сертификат транспортного средства;
        водительские права.
    D. Контур учета и автоматизированного контроля надзора за государственной границей отражает автоматизированный учет надзора государственной границы. Он имеет следующие функции:
    а) сбор, обработка и использование общих данных, а также данных, полученных Пограничной полицией по индивидуальным случаям;
    [Пкт.7 D. подпкт.а) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    b) фиксация и оперативный контроль процесса надзора границы;
    с) учет сотрудников, вовлеченных в надзор государственной границы;
    d) планирование службы в непрерывном режиме;
    е) фиксирование результатов надзора за государственной границей;
    f) автоматизация процессов деятельности ответственных подразделений по надзору за государственной границей.
    Е. Контур учета и автоматизированного контроля случаев нарушения законодательства, касающегося государственной границы, отражает автоматизированный учет лиц и транспортных средств, вовлеченных в данные ситуации, а также контроль рисков. Он имеет следующие функции:
    а) учет и анализ данных относительно криминогенной обстановки на границе (вовлеченные лица, транспортные средства, материальные ценности), накопление и хранение этих данных в едином пространстве;
    b) разработка методики выявления риска, определение потенциального риска и его фиксация;
    с) идентификация и учет причин, способствующих нарушению действующего пограничного законодательства;
    d) оценка и учет возможных потерь в случаях появления потенциального риска, а также потерь в результате выявленных рисков;
    е) установление и учет мер по предотвращению риска, его минимизации и необходимых для этого ресурсов;
    f) практический контроль и учет принятых мер по предотвращению и минимизации пограничных рисков.

    8. Владелец ИИСПП
    Владельцем системы является Департамент Пограничной полиции. ИИСПП регистрируется в порядке, установленном Регистром государственных информационных систем и ресурсов в соответствии с Постановлением Правительства № 1032 от 6 сентября 2006 г. «О создании государственных автоматизированных информационных систем и ресурсов».
    [Пкт.8 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    9. Регистраторы ИИСПП
    Функции, связанные с созданием и эксплуатацией ИИСПП, возлагаются на Департамент Пограничной полиции. Регистраторами системы являются квалифицированные инспекторы, назначенные на свои должности, с правом доступа в систему.
    [Пкт.9 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    10. Пользователи информации ИИСПП
    Существуют две категории пользователей системы:
    a) внутренние, устанавливаемые приказом начальника Департамента Пограничной полиции;
    [Пкт.10 подпкт.а) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    b) внешние - компетентные центральные органы публичного управления и профильные международные структуры, которые имеют доступ к информации системы только на основании межведомственных договоров, заключенных с Департаментом Пограничной полиции.
    [Пкт.10 подпкт.b) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]

    11. Документы системы
    Документы системы разделяются на следующие категории:
    a) документы, удостоверяющие личность (А);
    b) документы водителя автомобиля (В);
    c) документы на транспортное средство (С);
    d) технологические документы (D).
    А. Документы, удостоверяющие личность
    В категорию документов, удостоверяющих личность, входят следующие документы национальной паспортной системы:
    а) паспорт гражданина Республики Молдова;
    b) дипломатический паспорт;
    c) служебный паспорт;
    d) паспорт лица без гражданства;
    e) удостоверение личности гражданина Республики Молдова;
    f) свидетельство о рождении;
    g) удостоверение личности лица без гражданства;
    h) вид на жительство иностранного гражданина, проживающего в Республике Молдова;
    i) временный вид на жительство лица без гражданства;
    j) временный вид на жительство иностранного гражданина;
    k) паспорт моряка;
    l) национальный паспорт иностранных граждан;
    m) удостоверение личности иностранных граждан;
    n) сертификат, выданный посольством иностранного государства в Молдове взамен утерянного документа;
    o) сертификат возвращения в Республику Молдова;
    p) другие документы, удостоверяющие личность в соответствии с международными договорами, стороной которых является Республика Молдова.
    В. Документы водителя автомобиля
    При пересечении государственной границы водитель транспортного средства обязан представить водительские права.
    С. Документы на транспортное средство
    В случае пересечения государственной границы на транспортном средстве на него представляются следующие документы:
    а) технический паспорт на транспортное средство;
    b) мандат в случае необходимости;
    с) свидетельство о регистрации автомобиля, выданное на имя водителя.
    D. Технологические документы:
    а) сертификаты;
    b) аналитические и статистические отчеты;
    с) доверенность, дающая право на сопровождение физического лица.

    12. Информационные объекты
    ИИСПП состоит из ядра, которое образует неделимая совокупность объектов, подлежащих учету и контролю в рамках системы и по сценариям, на основе которых они взаимодействуют. Поля данных формируются путем проявления свойств объектов в результате их взаимодействия в соответствии с ординарными сценариями, носящими циклический характер.
    Учетными и контрольными объектами ИИСПП являются:
    a) пересечение государственной границы, которое включает:
    переход государственной границы;
    транспортное средство, пересекающее государственную границу;
    физическое лицо, являющееся водителем данного транспортного средства;
    физических лиц, являющихся пассажирами данного транспортного средства.
    Переход границы пешеходом или велосипедистом также считается отдельным переходом;
    b) физическое лицо, пересекающее государственную границу;
    c) транспортное средство;
    d) документ:
    документ, удостоверяющий личность;
    документ водителя автомобиля;
    документ, выданный на транспортное средство;
    e) нарушение и преступление (попытка), связанное с нарушением государственной границы:
    нарушение режима государственной границы;
    нарушение режима в пунктах пропуска через государственную границу и т.д.
    13. Идентифицирование информационных объектов
    Учетные и подконтрольные объекты в ИИСПП идентифицируются посредством следующих основных показателей:
    a) идентификатор перехода государственной границы – идентифицируется по внутреннему идентификатору;
    b) государственный идентификационный номер физического лица (IDNP);
    c) идентификационный номер транспортного средства (VIN - применяемая в соответствии с международной практикой аббревиатура английских слов «Vehicle Identification Number»);
    d) идентификация документов – осуществляется согласно данной комбинации, включающей следующие элементы: вид документа + серия документа + номер документа;
    e) идентификация нарушения и преступления – происходит посредством внутреннего идентификатора.
    14. Основные сценарии
    Основными являются сценарии, посредством которых система выполняет возложенные на нее функции. Выполнение функций ИИСПП во время передвижения подотчетных и подконтрольных объектов через границу осуществляется посредством следующих основных сценариев:
    а) переход через государственную границу:
    идентификация маршрута;
    определение элементов маршрута;
    осуществление сценариев для участников маршрута;
    принятие решений, касающихся пересечения на основе ранее принятого решения, касающегося участников пересечения;
    ввод информации в систему.
    b) физическое лицо:
    идентификация физического лица (если оно не фигурирует в Государственном реестре населения - регистрация в настоящем реестре проходит с присвоением IDNP);
    определение статуса лица в соответствующем маршруте;
    установление основания пересечения границы;
    контроль предъявленных документов;
    проверка посредством массивов фильтрации;
    принятие решения в отношении данного лица;
    ввод информации в базу данных;
    с) транспортное средство:
    идентификация (если данное транспортное средство не фигурирует в Государственном реестре транспорта – регистрация в данном регистре);
    установление основания пересечения границы;
    контроль предъявленных документов;
    проверка документов посредством массивов фильтрации;
    применение различных видов контроля и оформления соответствующих документов;
    принятие решений по данному транспортному средству;
    ввод информации в базу данных;
    d) документ:
    идентификация;
    контроль;
    изъятие в случае необходимости;
    отметки о его недействительности;
    ввод информации в базу данных;
    е) нарушение и преступление, связанное с нарушением государственной границы:
    идентификация;
    установление участников;
    принятие решения;
    ввод информации в базу данных.
    Практическое применение сценариев осуществляется персоналом Пограничной полиции в соответствии с действующим законодательством, ведомственными приказами и инструкциями.
    [Пкт.14 абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    15. Данные
    Данные представляют совокупность свойств информационных объектов.
    Данные, накапливаемые в системе, являются:
    a) общими данными о пересечении государственной границы;
    b) общими данными о лице, пересекающем государственную границу, а также о транспортном средстве;
    c) общие данные о надзоре за государственной границей, данные общего характера, статистические данные, индивидуальная информация, факторы давления, а также информация о преступности и угрозах, которая является официальной информацией с ограниченным доступом. Порядок использования этого вида информации устанавливается начальником Департамента Пограничной полиции в соответствии с действующим законодательством.
    [Пкт.15 подпкт.с) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    16. Классификаторы
    Для обеспечения достоверности информации и уменьшения объема данных, хранящихся в ИИСПП, используется система классификаторов, которые могут быть сгруппированы по трем категориям:
    a) международные;
    b) национальные:
    CS – классификатор государств;
    CA – классификатор моделей автотранспортных единиц;
    CUTAM – классификатор административно-территориальных единиц;
    c) внутренние.
    Внутренние классификаторы разрабатываются и используются в рамках ИИСПП только в случае отсутствия утвержденных международных и национальных классификаторов.
    17. Источники информации ИИСПП
    Главным источником информации является Пограничная полиция, которая предоставляет данные по пересечению государственной границы физическими лицами и транспортными средствами; общие данные о надзоре за государственной границей; статистические данные, индивидуальную информацию, факторы прессинга, а также информацию о преступности, информацию относительно опасностей.
    [Пкт.17 абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    Дополнительными источниками информации являются:
    а) Министерство информационного развития, которое предоставляет данные по физическим лицам и документам, выданным им, данные по автотранспортным средствам;
    b) Министерство иностранных дел и европейской интеграции, которое предоставляет данные о выдаче въездных виз иностранным гражданам и лицам без гражданства заграничными консульствами;
    с) правоохранительные органы, которые предоста¬вляют данные о лицах, находящихся в розыске, и данные об автотранспортных средствах, находящихся в розыске;
    d) Министерство юстиции, которое предоставляет данные о принятых судебными инстанциями решениях о запрете пересечения государственной границы определенными физическими лицами.
    ИИСПП является единственным источником информации, касающейся пересечения государственной границы физическими лицами и транспортными средствами для государственных автоматизированных систем.
    18. Взаимодействие с другими информационными системами
    Для обеспечения правильного формирования информационных ресурсов ИИСПП необходима организация взаимодействия со следующими информационными регистрами, которые составляют информационные ресурсы государственного значения:
    а) Государственный регистр населения, который содержит данные о физических лицах и выданных им документах;
    b) Государственный регистр автотранспорта, который включает в себя данные о транспортных средствах (включая пронумерованные агрегаты) и регистрационные документы;
    с) Государственный регистр автоводителей, который содержит данные о правах физического лица на управление данным видом автотранспорта;
    d) Интегрированная информационная система правоохранительных органов;
    е) Интегрированная автоматизированная информационная система по учету преступлений, уголовных дел и лиц, совершивших преступления;
    f) Автоматизированная информационная система «Регистр криминалистической и криминологической информации»;
    g) Автоматизированная информационная система «Регистр вооружения»;
    h) Интегрированная таможенная информационная система.
    Взаимодействие с международными информационными регистрами организуется в соответствии с международными договорами, стороной которых Республика Молдова является.

    19. Уровни информационной инфраструктуры
    ИИСПП запроектирована как модульная система, которая обеспечивает возможность своего развития, не причиняя ущерба непрерывному функционированию.
    Архитектура ИИСПП закладывалась по типовой схеме информационной инфраструктуры автоматизированной информационной системы в соответствии с требованиями, изложенными в Концепции создания государственной информационной инфраструктуры.
    Информационная инфраструктура ИИСПП состоит из двух уровней:
    a) центрального (А);
    b) местного (В).
    А. Центральный уровень находится в мун. Кишинэу. Основной функцией центрального уровня информационной телекоммуникационной инфраструктуры является обеспечение сохранности информации и ее предоставление пользователям посредством государственного информацион¬ного портала. На центральном уровне находится центральный системный банк данных.
    В. Местный уровень расположен в территориальных единицах Пограничной полиции. На всех уровнях каждой территориальной единицы Пограничной службы устанавливаются типовые модули. Доступ к информации для пользователей, имеющих разрешение, осуществляется через информационный портал.
    [Пкт.19 подпкт.В) изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    20. Комплекс software-hardware
    Архитектура комплекса software-hardware, список продуктов software и используемых технических средств в построении информационной инфраструктуры определяется разработчиком системы совместно с владельцем системы в дальнейших этапах разработки системы.
    Для связи между уровнями системы используется система телекоммуникаций органов публичного управления.

    21. Информационная безопасность
    Информационная безопасность должна обеспечиваться комплексной системой юридических, технико-организационных и экономических мер с использованием технологических средств, устройств software/hardware и криптографических механизмов для защиты информации, направленных на обеспечение необходимого уровня целостности, конфиденциальности и доступности информационных ресурсов.
    При разработке, поддержке функционирования и управлении ИИСПП Департамент пограничной полиции руководствуется действующим законодательством и национальными стандартами в области обеспечения информационной безопасности и защиты информации.
    [Пкт.21 абз. изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    Методы обеспечения информационной безопасности периодически должны пересматриваться и корректироваться с юридической, организационно-технической и экономической точки зрения.
    21¹. Срок хранения информации
    Персональные данные, обрабатываемые в рамках ИИСПП, хранятся в течение срока, не превышающего 5 лет. С даты прекращения их использования они остаются на хранении со статусом архивного документа в соответствии с действующим законодательством, а в случае, когда их использование предусматривается только в статистических целях, они обезличиваются.
    [Пкт.21¹ введен ПП249 от 03.04.14, МО86/05.04.14 ст.270]
    22. Задачи информационной защиты
    a) Создание системы комплексной защиты включает в себя ряд последовательных этапов:
    определение профилей защиты;
    классификация ресурсов, подлежащих защите;
    анализ рисков;
    разработка политики безопасности;
    разработка архитектуры безопасности;
    создание и внедрение системы информационной безопасности;
    сертификация системы.
    b) Основными компонентами системы информационной безопасности являются:
    защита информации и вспомогательного оборудования во время подключения к внешним сетям;
    защита информации в процессе взаимодействия между сетями;
    защита информационных потоков;
    защита системных служб;
    антивирусная защита;
    обеспечение безопасности software среды;
    аутентификация;
    протоколирование и аудит.
    c) Основными технологическими механизмами обеспечения защиты и безопасности информации являются:
    аутентификация и авторизация;
    управляемый доступ;
    регистрация действий и аудит;
    криптографирование информации;
    разграничение доступа к данным со стороны пользователей в соответствии с их ролью в ИИСПП;
    применение биоидентификации пользователей;
    применение цифровой подписи;
    доступ к данным только через единый предметный интерфейс;
    централизованное управление и контроль доступа к данным.
    d) Комплексная система информационной защиты обеспечивает:
    конфиденциальность информации;
    логическую целостность информации;
    физическую целостность информации;
    защиту информационной инфраструктуры в случае попыток разрушения или изменения в функционировании ИИСПП.
    Одним из самых уязвимых звеньев в системе информационной безопасности является человеческий фактор. В связи с этим одним из главных элементов информационной защиты является обучение персонала с его ознакомлением с методами противодействия угрозам.
    23. Угрозы информационной безопасности
    Под угрозой подразумевается потенциально возможное событие или действие, направленное на причинение ущерба информационным ресурсам или информационной инфраструктуре.
    a) Основными угрозами информационной безопасности являются:
    сбор и нелегальное использование информации;
    уничтожение, порча, радиоэлектронная атака или же разрушение средств и систем обработки информации, телекоммуникации и коммуникации;
    воздействие на ключи и устройства криптографической защиты информации.
    b) Объектами угроз являются информационные ресурсы или информационно-телекоммуникационная инфраструктура.
    c) Источниками угроз являются нарушители, коррумпированные государственные чиновники, а также недобросовестные пользователи.
    24. Защита информации от несанкционированного доступа
    a) Cистема защиты информации от несанкционирован¬ного доступа включает в себя организационные меры, оборудование и программные продукты, которые обеспечивают блокирование:
    утечки информации через технические каналы;
    неавторизированного доступа к ресурсам сети.
    Организационные меры защиты обеспечиваются соответствующими службами участников системы и исключают неконтролируемый доступ посторонних лиц к техническим средствам     информационной телекоммуникационной системы, к магнитным носителям, средствам выдачи копий на материальных носителях, а также к кабельным системам.
    b) Оборудование и программные продукты защиты против неавторизированного доступа обеспечивают:
    идентификацию ресурсов, находящихся под защитой;
    аутентификацию ресурсов и пользователей, находящихся под защитой;
    конфиденциальность информации, циркулирующей в системе;
    аутентифицированный обмен данными;
    целостность данных, начиная с момента появления, передачи, использования и хранения информации;
    авторизированный доступ всех ресурсов системы в условиях нормальной эксплуатации;
    разграничение доступа пользователям системы;
    разграничение доступа пользователей к ресурсам, находящимся под защитой;
    администрирование (указание права доступа к ресурсам, находящимся под защитой, обработка информации из реестров, установка и изъятие системы защиты);
    регистрация действий пользователей по входу в систему, выходу из системы, нарушений права доступа к ресурсам, находящимся под защитой, контроль сохранности и способности функционирования системы защиты;
    защиту в форс-мажорных ситуациях.

    25. Эффективное внедрение ИИСПП возлагается на Департамент Пограничной полиции совместно с другими компетентными органами.
    [Пкт.25 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]
    26. В процессе внедрения главных целей ИИСПП могут участвовать и другие государственные учреждения, а также неправительственные организации, которые осуществляют сотрудничество в соответствии со своей компетенцией и согласно закону.
    [Пкт.26 изменен ПП925 от 12.12.12, MO270-272/25.12.12 ст.1013]