Внутренний номер: 373268
Varianta în limba de stat
Республика Молдова
от 12.12.2017
Правительства № 834 от 7 июля 2008 года
1. В Постановление Правительства № 834 от 7 июля 2008 г. «Об Интегрированной информационной системе Пограничной полиции» (Официальный монитор Республики Молдова, 2008г., № 125-126, ст. 841), с последующими изменениями и дополнениями, внести следующие изменения и дополнения:
1) в постановлении:
a) пункт 1 изложить в следующей редакции:
«1.Утвердить:
1)Техническую концепцию об Интегрированной информационной системе Пограничной полиции согласно приложению № 1;
2) Положение о порядке ведения Регистра, содержащего Интегрированную информационную систему Пограничной полиции согласно приложению № 2»;
b) внести пункт 4 следующего содержания:
«4. Организация и функционирование Интегрированной информационной системы Пограничной полиции осуществляется за счет и в пределах средств, утвержденных в государственном бюджете, и из других источников, предусмотренных действующим законодательством.»;
2) в приложении № 1:
a) гриф утверждения изложить в следующей редакции:
b) внести пункт 11 следующего содержания:
биометрические идентификаторы - биометрические данные, содержащиеся в паспортах, документах, удостоверяющих личность, проездных документах или данные, собранные непосредственно при пересечении государственной границы;
биометрическая идентификация - идентификация физического лица путем сравнения биометрических данных, собранных при проверке при пересечении границы с рядом моделей биометрических данных, хранящихся и обрабатываемых в государственных информационных системах (отпечатки пальцев, изображение лица, рост, цвет глаз, группа крови и др.)»;
К категории документов, удостоверяющих личность физического лица, относятся следующие документы:
d)проездной документ (Конвенция от 28 сентября 1954 года о статусе апатридов);
е) проездной документ (Конвенция о статусе беженцев от 28 июля 1951 года);
q) паспорт иностранного гражданина или действительный проездной документ, выданный государством, где физическое лицо имеет постоянное место жительства;
r)документ, удостоверяющий личность, для внутреннего пользования иностранного гражданина, выданного властями иностранных государств;
s) сертификат, выданный посольством иностранного государства в Республике Молдова взамен утерянного документа;
u) другие документы, удостоверяющие личность физического лица, в соответствии с международными договорами, стороной которых является Республика Молдова.»;
ИИСПП состоит из ядра, которое образует неделимая совокупность объектов, подлежащих учету и контролю в рамках системы, и сценариев, на основе которых они взаимодействуют. Поля данных формируются путем проявления свойств объектов в результате их взаимодействия в соответствии с ординарными сценариями, носящими циклический характер.
Сценарии представляют собой список событий, которые происходят с информационным объектом, посредством которых выполняются функции ИИСПП. Выполнение функций ИИСПП происходит согласно следующим сценариям:
Учет данных осуществляется после разрешения пересечения государственной границы Республики Молдова на основании решения, принятого в отношении лиц, пересекающих границу, содержащего информацию о пограничном полицейском, который разрешил пересечение границы (фамилия, имя, специальное звание и номер утвержденной авторизированной печати уполномоченного лица).
Исключение сведений и их передача в архив осуществляются по истечении срока хранения информации;
b) для информационного объекта «планирование деятельности по контролю границы»:
Учет данных осуществляется после принятия решения о действиях, предпринятых для контроля государственной границы.
Исключение сведений и их передача в архив осуществляются по истечении срока хранения информации в соответствии с внутренними инструкциями Генерального инспектората Пограничной полиции;
c) для информационного объекта «инцидент, связанный с нарушением трансграничного законодательства»:
Учет данных осуществляется после выявления инцидента и составления процессуальных документов.
Исключение сведений и их передача в архив осуществляются по истечении срока хранения данных;
d) для информационного объекта «отказ во въезде в Республику Молдова/выезде из Республики Молдова»:
Учет данных осуществляется после отказа во въезде в Республику Молдова/ выезде из Республики Молдова.
Исключение данных и их передача в архив осуществляются по истечении срока хранения данных;
e) для информационного объекта «оперативное задание»:
Учет данных осуществляется на основании процессуальных документов, предусмотренных действующим законодательством, содержащих номер документа, оправдывающего применение оперативного задания, выдавший орган, законное основание, краткое описание резолютивной части, дату применения оперативного задания, дату окончания срока действия запрета, фамилию, имя и звание полицейского, применившего в ИИСПП оперативное задание.
- в случае возникновения законных обстоятельств на основании документов, предусмотренных действующим законодательством.
- по истечении срока, предусмотренного в документах, на основании которых были внесены данные об оперативном задании;
- при аннулировании оперативного задания на основании процессуальных документов, предусмотренных действующим законодательством.»;
- данные, касающиеся пограничного полицейского, разрешившего пересечение границы (фамилия, имя, отчество, специальное звание, номер утвержденной авторизированной печати);
- данные о физическом лице (имя, фамилия, отчество, пол, дата рождения, IDNP, гражданство, цифровые шаблоны фотографий и отпечатков пальцев, статус при пересечении границы - водитель, пассажир, пешеход, велосипедист);
- данные о транспортном средстве (государственный номерной знак, марка, модель, год выпуска, цвет, номер документа учета транспортного средства, номер кузова/шасси);
b) данные о планировании деятельности по контролю границы:
- информация о маршрутах передвижения и месте проведения деятельности по контролю;
с) данные об инциденте, связанном с нарушением трансграничного законодательства:
- дата и время инцидента;
- место, где произошел инцидент;
- вид инцидента;
- данные о лице, вовлеченном в инцидент;
- данные о транспортном средстве, вовлеченном в инцидент;
- данные об имуществе, документах, вовлеченных в инцидент;
- информация о принятых мерах, касающихсяинцидента;
d) данные об отказе во въезде в Республику Молдова/выезде из Республики Молдова:
- данные, касающиеся пограничного полицейского, не разрешившего пересечение границы (фамилия, имя, отчество, специальное звание, номер утвержденной авторизированной печати);
- данные о физическом лице (имя, фамилия, отчество, пол, дата рождения, IDNP, гражданство, цифровые шаблоны фотографий и отпечатков пальцев, статус лица при пересечении границы - водитель, пассажир, пешеход, велосипедист);
- данные о транспортном средстве (государственный номерной знак, марка, модель, год выпуска, цвет, номер документа учета транспортного средства, номер кузова/шасси);
- документ распоряжения (основание для выдачи, дата выдачи, применимая мера, орган, который осуществляет контроль за оперативным заданием, срок прекращения оперативного задания на границе);
- данные транспортного средства (марка, модель, цвет, регистрационный номер, год выпуска, номер кузова/шасси);
в подпункте а) слова «Министерство информационного развития» заменить словами «Государственное учреждение «Агентство государственных услуг»;
«е) государственные органы соседних государств, компетентных в управлении государственной границей, предоставляющие данные о пересечении государственной границы физическими лицами и транспортными средствами.»;
«i) Государственная автоматизированная информационная система в области обязательного страхования гражданской ответственности за ущерб, причиненный автотранспортными средствами;
j) подсистема «Виза» в рамках автоматизированного контура «Консул» Автоматизированной информационной системы «Государственный регистр населения», содержащая данные о визах, действительных для Республики Молдова;
к) подсистема «Проездной документ» в рамках Информационной системы «Консул», содержащая данные о проездных документах;
слова «информационными международными регистрами» заменить словами «информационными регистрами других государств или международных организаций»;
№ 834 от 7 июля 2008 года
о порядке ведения Реестра, содержащего Интегрированную информационную систему Пограничной полиции
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение о порядке ведения Реестра, содержащего Интегрированную информационную систему Пограничной полиции (в дальнейшем - Положение) определяет порядок организации и функционирования Интегрированной информационной системы Пограничной полиции (в дальнейшем - ИИСПП), которая представляет собой совокупность данных, информации, информационных потоков и схем, процедур и средств накопления и использования информации, необходимой для реализации задач Пограничной полиции.
2. Понятия, используемые в настоящем Положении, применяются в значении согласно Закону № 467-XV от 21 ноября 2003 года об информатизации и государственных информационных ресурсах, Закону № 71-XVI от 22 марта 2007 года о регистрах, Закону № 215 от 4 ноября 2011 года о государственной границе Республики Молдова, Технической концепции интегрированной информационной системы Пограничной полиции, содержащейся в приложении № 1.
Для целей настоящего Положения используются следующие понятия:
целостность – достоверность, непротиворечивость и актуальность информации, ее защита от повреждения и несанкционированного изменения;
распознавание лица – автоматизированная обработка изображений, которая заключается в выявлении специфических особенностей лица конкретного физического лица, например, глаз, носа и рта, извлечение некоторых основных особенностей из биометрических данных, например, измерения лица, исходя из одного снятого изображения, в том числе через математическое представление всего изображения, которое заключается в анализе главных его компонентов и ведет к идентификации личности;
пользователь – лицо, имеющее право доступа к ИИСПП. Есть две категории пользователей ИИСПП - внутренние, которые назначаются приказом начальника Генерального инспектората Пограничной полиции, и внешние - компетентные органы центрального публичного управления и профильные международные структуры, которые могут получить доступ к информации из ИИСПП только на основе межведомственных соглашений, заключенных с Генеральным инспекторатом Пограничной полиции.
3. ИИСПП является составной частью государственных информационных ресурсов Республики Молдова.
4. Цель ИИСПП состоит в комплексном последовательном и эффективном управлении государственной границей, согласованном с требованиями Сообщества, для обеспечения безопасности Республики Молдова на всех участках государственной границы и для повышения уровня безопасности физических лиц, соблюдая их основные права и свободы, и оптимизации законного пересечения границы.
5. ИИСПП создает единое информационное пространство, в котором хранится и обрабатывается информация о пересечении государственной границы физическими лицами и транспортными средствами, сведения о надзоре за государственной границей, статистические данные, а также сведения о преступности и опасностях.
II. СУБЪЕКТЫ ПРАВООТНОШЕНИЙ В ОБЛАСТИ
СОЗДАНИЯ И ФУНКЦИОНИРОВАНИЯ ИИСПП
6. ИИСПП является ведомственным информационным ресурсом и является составной частью государственных регистров.
7. Субъектами правоотношений, возникающих в результате создания и функционирования ИИСПП, являются:
2) Генеральный инспекторат Пограничной полиции в качестве владельца, держателя и регистратора ИИСПП;
3) физическое лицо, пересекающее государственную границу, в качестве поставщика данных ИИСПП;
4) физическое или юридическое лицо, наделенное правом получать касающуюся его информацию из ИИСПП, согласно законодательству, международным соглашениям, стороной которых является Республика Молдова, а также межведомственным соглашениям, заключенным с Генеральным инспекторатом Пограничной полиции, в качестве получателя.
8. Генеральный инспекторат Пограничной полиции выполняет функции по обеспечению функционирования ИИСПП путем его создания, внедрения, развития и ведения.
1) обеспечивать функционирование ИИСПП в соответствии с действующими нормативными актами;
2) обеспечивать регистрацию, сбор, накопление, обработку и хранение информации в ИИСПП на основании документов, представленных физическим лицом, пересекающим государственную границу, или на основании заявок и правовых актов субъектов права в случаях, прямо предусмотренных законодательством;
3) обеспечивать правильность, достоверность и актуализацию данных, введенных в ИИСПП;
4) предоставлять пользователям доступ к ИИСПП, в соответствии с действующим законодательством;
5) обеспечивать выполнение и соблюдение Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства №1123 от 14 декабря 2010 г.;
8) обеспечивать режим безопасности и конфиденциальности данных, хранящихся и обрабатываемых в ИИСПП;
9) обеспечить сохранность информации, хранящейся и обрабатываемой в ИИСПП.
10. Владелец, держатель и регистратор ИИСПП пользуются следующими правами:
1) обеспечивать выполнение и соблюдение требований безопасности информационной системы пользователями, устанавливать попытки нарушения правил эксплуатации и принимать меры по предупреждению и наказанию в соответствии с действующим законодательством;
2) начать процедуру приостановления прав доступа к данным, которые обрабатываются и хранятся в ИИСПП, в случае несоблюдения общепринятых правил, стандартов и норм в области информационной безопасности и защиты персональных данных, в соответствии с действующим законодательством;
4) отказать в предоставлении информации из ИИСПП в случаях, предусмотренных действующим законодательством.
1) использовать информацию, полученную из ИИСПП только в целях, установленных законодательством;
2) немедленно уведомить через любые средства связи Генеральный инспекторат Пограничной полиции о случаях нарушения информационной безопасности ИИСПП;
3) довести немедленно до сведения держателя ИИСПП о любой возникшей ситуации непреодолимой силы, которая могла бы негативно повлиять на осуществление функций пользователя.
1) участвовать в создании, внедрении и развитии ИИСПП, в соответствии с национальным законодательством;
2)представить предложения о внесении изменений в законодательные и нормативные акты, которые регулируют функционирование ИИСПП;
3)обрабатывать информацию из ИИСПП и обобщенные статистические отчеты, извлеченные из системы исключительно с помощью метода визуализации, доступа и копирования;
4)представлять предложения владельцу ИИСПП по совершенствованию и повышению эффективности функционирования этой информационной системы.
13.Права и обязанности получателя данных из ИИСПП устанавливаются в соответствии с законодательством о доступе к информации, защите персональных данных, специальной розыскной деятельности, с уголовно-процессуальным и процессуально-гражданским законодательством, с законодательством о государственной тайне и межведомственными соглашениями, заключенными с Генеральным инспекторатом Пограничной полиции.
14. Ведение ИИСПП подлежит внутреннему и внешнему контролю, в соответствии с положениями статьи 31 Закона № 71-XVI от 22 марта 2001 года о регистрах. Внутренний контроль осуществляется владельцем ИИСПП. Внешний контроль за соблюдением требований по созданию, ведению, эксплуатации и реорганизации ИИСПП осуществляется уполномоченными законом государственными органами.
16. Ведение ИИСПП в электронной форме осуществляется путем формирования информационного ресурса, который представляет собой совокупность информационных объектов.
17. Основными информационными объектами ИИСПП являются:
a) пограничный полицейский, который разрешил пересечение;
b) физическое лицо, пересекающее государственную границу;
c) транспортное средство, пересекающее государственную границу;
d) документ, на основании которого было разрешено пересечение государственной границы;
a) нарушение режима государственной границы;
b) нарушение режима приграничной зоны;
c) нарушение режима пунктов пропуска через государственную границу и др.;
a) пограничный полицейский, который не разрешил пересечение границы;
b) физическое лицо;
c) транспортное средство;
a) акт распоряжения;
b) данные физического лица;
c) данные транспортного средства;
Учет информационных объектов ведется в соответствии с настоящим Положением, а также в соответствии с инструкциями, утвержденными владельцем ИИСПП.
18. Совокупность характерных свойств информационных объектов образует данные ИИСПП. Данными, обрабатываемыми с помощью ИИСПП, являются:
a) дата и время пересечения;
b) направление движения;
c) пункт пропуска;
d) данные, касающиеся пограничного полицейского, разрешившего пересечение границы (фамилия, имя, отчество, специальное звание, номер утвержденной авторизированной печати);
e) данные о физическом лице (имя, фамилия, отчество, пол, дата рождения, IDNO, гражданство, цифровые шаблоны фотографий и отпечатков пальцев, статус при пересечении границы - водитель, пассажир, пешеход, велосипедист);
f) данные о транспортном средстве (государственный номерной знак, марка, модель, год выпуска, цвет, номер документа учета транспортного средства, номер кузова/шасси)
g) документ (серия и номер документа, дата окончания его срока действия);
a) данные о силах и средствах, привлекаемых к деятельности по контролю;
b) график и время дежурств;
c) информация о видах деятельности по контролю;
d) данные о времени и дате деятельности по контролю;
e) информация о маршрутах передвижения и месте проведения деятельности по контролю;
f) информация о результатах деятельности по контролю;
3) данные об инциденте, связанном с нарушением трансграничного законодательства:
a) дата и время инцидента;
b) место, где произошел инцидент;
c) вид инцидента;
d) данные о лице, вовлеченном в инцидент;
e) данные о транспортном средстве, вовлеченном в инцидент;
f) данные об имуществе, документах, вовлеченных в инцидент;
g) информация о принятых мерах относительно инцидента;
4) данные об отказе во въезде в Республику Молдова/выезде из Республики Молдова:
a) время и дата отказа во въезде или выезде;
b) направление движения;
c) пункт пропуска;
d) основания отказа в разрешении;
e) данные, касающиеся пограничного полицейского, не разрешившего пересечение границы (фамилия, имя, отчество, специальное звание, номер утвержденной авторизированной печати);
f) данные о физическом лице (имя, фамилия, отчество, пол, дата рождения, IDNP, гражданство, статус лица при пересечении границы - водитель, пассажир, пешеход, велосипедист);
g) данные о транспортном средстве (государственный номерной знак, марка, модель, год выпуска, цвет, номер документа учета транспортного средства, номер кузова/шасси);
h) документ (серия и номер документа, дата окончания его срока действия);
a) акт распоряжения (основание для выдачи, дата выдачи, применимая мера, орган, который осуществляет контроль за оперативным заданием, срок прекращения оперативного задания на границе);
b) данные физического лица (фамилия, имя, отчество, дата рождения, IDNP);
c) данные транспортного средства (марка, модель, цвет, регистрационный номер, год выпуска, номер кузова/шасси);
d) документ (тип, номер, дата выдачи, выдавшая страна, срок действия).
19. Данные о пересечении государственной границы вводятся в ИИСПП регистратором в момент проведения проверки при пересечении государственной границы.
20. Данные о лице, пересекающем государственную границу, и о документе, на основании которого имело место пересечение государственной границы, вносятся в ИИСПП регистратором на основании документов, предусмотренных действующими нормативными актами, международными договорами или соглашениями, стороной которых является Республика Молдова.
21. Данные о транспортных средствах, пересекающих государственную границу, вносятся в ИИСПП регистраторами на основании документов, предусмотренных действующими нормативными актами.
22. Перечень категорий информации, которая обрабатывается и хранится в ИИСПП, регламентирован в главе VI приложения № 1.
23. Порядок ввода и использования данных ИИСПП, предусмотренных в подпунктах 2), 4) и 5) пункта 18 настоящего Положения, устанавливается начальником Генерального инспектората Пограничной полиции, в соответствии с действующим законодательством.
24. В ИИСПП будет введена и сохранена цифровая фотография лица и отпечатки пальцев только физического лица, подлежащего проверке, методом распознавания лица и системы проверки отпечатков пальцев. Эти процедуры применяются в следующих случаях:
1) контроля на второй линии, в соответствии с положениями статьи 21 Закона № 215 от 4 ноября 2011 года о государственной границе Республики Молдова;
2) наличия согласия физического лица, подлежащего проверке методом распознавания лица и отпечатков пальцев в целях быстрого пересечения государственной границы Республики Молдова.
25. Данные, введенные в ИИСПП, хранятся в активном формате в течение 5 лет. С момента прекращения использования они остаются на хранении, получая статус архивного документа в соответствии с действующим законодательством.
2) заключением судебной инстанции в связи с рассмотрением дела;
3) мотивированным ходатайством субъектов, осуществляющих специальную розыскную деятельность, в соответствии с законом.
27. Продление срока хранения данных в ИИСПП должно осуществляться с обеспечением прав и свобод субъекта персональных данных, на основании мотивированного решения, выданного специальной комиссией, состоящей из представителей владельца ИИСПП, указывающего в обязательном порядке лицо, ответственное за политику безопасности персональных данных в составе Генерального инспектората Пограничной полиции. Специальная комиссия формируется в соответствии с персональным составом согласно приказу начальника Генерального инспектората Пограничной полиции.
28. В случаях, предусмотренных пунктом 26, субъекты права в обязательном порядке указывают срок, на который будет осуществлено продление в целях обеспечения активного статуса информации, обрабатываемой и хранящейся в ИИСПП, правовую норму, которой обосновывается данное обстоятельство, а также правовой акт, обосновывающий эту потребность, например, постановление, заключение, и др., а также уведомляют о необходимости ограничения прав субъектов персональных данных или отсутствия этой потребности.
29. Срок хранения данных в ИИСПП в активной форме может быть продлен только на срок, необходимый для достижения преследуемой цели, с указанием в решении, предусмотренном в пункте 26, точного периода времени.
30. Ведение ИИСПП обеспечивается до принятия решения о его ликвидации. В случае ликвидации ИИСПП сведения и документы, содержащиеся в нем, передаются в архив в соответствии с законодательством.
31. Данные ИИСПП относятся к категории официальной информации ограниченного доступа. Обеспечение безопасности, конфиденциальности и целостности данных, обрабатываемых в рамках системы, осуществляется при строгом соблюдении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
IV. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
32. Для обеспечения правильного формирования информационного ресурса и обеспечения ИИСПП достоверными данными осуществляется взаимодействие и синхронизация с государственными информационными системами, содержащими данные о физических лицах, документов, транспортных средств и других необходимых данных для деятельности Пограничной полиции.
33. Обновление информации в ИИСПП производится при вводе данных пользователем в рамках Генерального инспектората Пограничной полиции, получении дополнительной информации от поставщиков информации, в том числе в автоматическом режиме в случае изменения данных из государственных информационных систем, с которыми взаимодействует ИИСПП.
34. Данные, к которым есть доступ из государственных регистров, не могут быть изменены через ИИСПП. Они будут служить в качестве основного и достоверного источника данных, предназначенных для ИИСПП.
35. Взаимодействие с другими системами осуществляется посредством платформы интероперабельности (MConnect) в соответствии с положениями действующего законодательства.
36. Взаимодействие с международными информационными регистрами осуществляется в соответствии с международными договорами, стороной которых является Республика Молдова.
V. ПРАВОВОЙ РЕЖИМ ИСПОЛЬЗОВАНИЯ ДАННЫХ ИЗ СИСТЕМЫ
37. Предоставление данных из ИИСПП выполняется владельцем ИИСПП на законном основании, предусмотренном действующими законодательными актами.
38. Выписки из ИИСПП, справки и документы выдаются только держателем ИИСПП и подписываются его руководителем. Электронные документы, выданные ИИСПП, подписываются усиленной квалифицированной электронной подписью лица, уполномоченного владельцем ИИСПП.
39. Информация, выданная ИИСПП, отмечается с указанием предписания для ее дальнейшей обработки и уникального идентификационного номера из Регистра учета операторов персональных данных.
40. Использование данных из ИИСПП в целях, противоречащих закону, влечет за собой дисциплинарную, гражданскую, административную и уголовную ответственность.
41. Получатель данных из ИИСПП не вправе изменять данные, полученные из ИИСПП, а при их использовании обязан указывать их источник.
42. Пользователи имеют право на доступ к информации, хранимой и обрабатываемой в ИИСПП в зависимости от их роли и прав.
43. Пользователи будут подключаться к ИИСПП ее держателем только на основании наличия законного основания и официального ходатайства, в котором указывается необходимое количество автоматизированных рабочих мест и персональных данных пользователей ИИСПП, с получением следующих данных доступа, в том числе посредством правительственной электронной услуги аутентификации и контроля доступа (MPass):
44. Пароль доступа создается вручную держателем ИИСПП и передается пользователю одним из следующих способов:
45. При первом входе в систему пользователь обязан изменить пароль, который должен содержать не менее 8 символов в различных регистрах клавиатуры.
46. При обработке информации в ИИСПП в обязанности пользователей входит обеспечение защиты персональных данных в соответствии с Законом № 155 от 8 июля 2011 года о защите персональных данных.
47. Доступ к ИИСПП приостанавливается его владельцем в следующих случаях:
1) при проведении профилактических работ комплекса средств программного и аппаратного обеспечения ИИСПП;
2) при возникновении форс-мажорных обстоятельств;
3) при нарушении информационной безопасности в рамках ИИСПП, если это представляет опасность для его работы;
4) при нарушении законодательства о защите персональных данных.
48. Профилактические работы в комплексе средств программного и аппаратного обеспечения ИИСПП осуществляются после письменного уведомления пользователей не менее, чем за 2 рабочих дня до начала работ, с указанием срока их окончания.
49. Отзыв права доступа к ИИСПП осуществляется в одном из следующих случаев:
1) на основании официального заявления на отключение пользователя, подписанного его руководителем;
2) при прекращении трудовых/служебных отношений пользователей ИИСПП или при их изменении, в случае, когда новые обязанности не требуют доступа к данным ИИСПП;
3)при установлении нарушения пользователем информационной безопасности ИИСПП и законодательства о защите персональных данных.
VII. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ ИИСПП
50. Меры по защите и безопасности информации ИИСПП являются составной частью работ по созданию, развитию и эксплуатации ИИСПП и осуществляются непрерывно держателем ИИСПП.
51. Объектами обеспечения защиты и безопасности информации в ИИСПП считаются:
1) информационные массивы, независимо от их формы хранения, базы данных, материальные носители, содержащие сведения о персональных данных;
2) информационные системы, операционные системы, системы управления базами данных и другие приложения, которые обеспечивают деятельность ИИСПП;
3) телекоммуникационные системы, сети, в том числе средства изготовления и тиражирования документов и другие технические средства обработки информации.
52. Защита информации личного характера в ИИСПП осуществляется путем применения следующих методов:
1)предотвращение несанкционированных подключений к телекоммуникационным сетям и перехвата с помощью технических средств данных из ИИСПП, передаваемых по этим сетям, обеспечиваемое путем использования методов шифрования и криптографирования этой информации, в том числе с использованием организационных, технических и режимных мер;
2) исключение несанкционированного доступа к данным из ИИСПП, обеспеченное путем использования специальных технических и программных средств, шифрования этой информации, в том числе осуществления организационных и режимных мер;
3) предупреждение умышленных и/или неумышленных действий, участников ИИСПП, которые могут привести к уничтожению или изменению данных ИИСПП методом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организации системы контроля безопасности программного обеспечения и выполнения регулярного резервного копирования.
53. Держатель ИИСПП разрабатывает, утверждает и организует исполнение документа, устанавливающего политику информационной безопасности для обеспечения соблюдения общепринятых правил, стандартов и норм в области информационной безопасности, с указанием:
2)основных организационно-технических мер по обеспечению функционирования ИИСПП;
3)внутренних процедур, исключающих случаи несанкционированного изменения программных средств и/или информации из ИИСПП;
4)необходимого уровня безопасности для каждой категории пользователей ИИСПП;
5)персонального списка авторизованных пользователей с правом доступа к данным из ИИСПП;
6)обязанностей пользователей ИИСПП по обеспечению информационной безопасности;
7) процедур по внутреннему контролю пользователей ИИСПП за соблюдением условий информационной безопасности.
54. Держатель ИИСПП назначает лицо, находящееся в непосредственном подчинении руководителя учреждения, ответственного за разработку, внедрение и мониторинг соблюдения правил политики информационной безопасности.
55. Лицо, ответственное за реализацию политики информационной безопасности, обеспечивает четкое определение всех обязанностей по информационной безопасности в ИИСПП (предупреждение, наблюдение, обнаружение и обработка), а также их использование.
56. В случае работы с информацией из ИИСПП, ставшей известной пользователю ИИСПП в результате своей деятельности, обеспечивается режим конфиденциальности, который предполагает следующие действия:
2) мониторинг процедуры допуска и разграничение функциональных обязанностей должностных лиц, имеющих доступ к информации из ИИСПП;
3)идентификация и аутентификация участников ИИСПП, с использованием современных средств аутентификации;
4)осуществление мер защиты информации в ходе ее хранения, обработки и передачи по каналам связи.
VIII. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ,
57. Обработка персональных данных осуществляется в соответствии с требованиями нормативных актов в области защиты персональных данных.
58. Уполномоченные лица с правом доступа к ИИСПП обязаны не разглашать информацию с ограниченным доступом, к которой они получили доступ в связи с исполнением должностных обязанностей, в том числе после прекращения их деятельности. За нарушение политики конфиденциальности, виновные лица несут ответственность в соответствии с действующим законодательством.
59. Ответственность за организацию и функционирование ИИСПП несет владелец, разрабатывающий тип и модель документов, инструкции о порядке их заполнения и другие материалы, необходимые для работы ИИСПП.»
2. Контроль за выполнением настоящего постановления возложить на Министерство внутренних дел.
ПРЕМЬЕР-МИНИСТР Павел ФИЛИП
Контрасигнуют:
зам. премьер-министра,
министр экономики
и инфраструктуры Октавиан КАЛМЫК
министр внутренних дел Александру Жиздан
№ 1064. Кишинэу, 12 декабря 2017 г.