Внутренний номер: 378530
Varianta în limba de stat
Республика Молдова
от 05.12.2018
об утверждении Положения о порядке
ведения Государственного регистра на основе
Автоматизированной информационной
системы Единой национальной службы
экстренных вызовов 112
ведения Государственного регистра на основе
Автоматизированной информационной
системы Единой национальной службы
экстренных вызовов 112
На основании Закона № 71/2007 о регистрах (Официальный монитор Республики Молдова, 2007 г., № 70–73, ст. 314) Правительство ПОСТАНОВЛЯЕТ:
1. Утвердить Положение о порядке ведения Государственного регистра на основе Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112 (прилагается).
2. Единая национальная служба экстренных вызовов 112 будет обеспечивать ведение Государственного регистра на основе Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112.
3. Выполнение положений настоящего постановления осуществлять за счет финансовых средств, предусматриваемых ежегодно в государственном бюджете, а также из других источников, согласно действующему законодательству.
4. Контроль за выполнением настоящего постановления возложить на Министерство экономики и инфраструктуры.
5. Настоящее постановление вступает в силу с даты опубликования.
ПРЕМЬЕР-МИНИСТР Павел ФИЛИП
Контрасигнует:
министр экономики
и инфраструктуры Кирил ГАБУРИЧ
№ 1207. Кишинэу, 5 декабря 2018 г.
2. Регистр является официальным информационным источником данных об экстренных вызовах и сообщениях, поступающих на номер 112 посредством телефонных звонков или с других средств электронных коммуникаций, описаний чрезвычайных ситуаций, данных о месте нахождения терминала абонента либо сработавшего средства оповещения, времени и результатах реагирования экстренных служб, данных о лицах с ограниченными возможностями, зарегистрированных в Службе 112, данных о потерпевших и о лице, на имя которого зарегистрирован телефонный номер, с которого был осуществлен звонок в Единую национальную службу экстренных вызовов 112 (в дальнейшем – Служба 112).
3. Регистр является ведомственным государственным регистром, являющимся составной частью государственных информационных ресурсов Республики Молдова.
4. Автоматизированная информационная система Службы 112 (в дальнейшем – АИС Службы 112) обеспечивает формирование информационного ресурса Регистра.
5. В настоящем Положении применяются понятия, определенные в Законе № 174/2014 об организации и функционировании Единой национальной службы экстренных вызовов 112, Законе № 71/2007 о регистрах, Законе № 241/2007 об электронных коммуникациях, Постановлении Правительства № 243/2016 о создании Единой национальной службы экстренных вызовов 112, Постановлении Правительства № 244/2016 об утверждении Технической концепции Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112, Постановлении Правительства № 647/2018 об утверждении Положения о взаимодействии между Единой национальной службой экстренных вызовов 112 и службами экстренного реагирования и Постановлении Правительства № 1123/2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
7. Служба 112 в качестве держателя Регистра обеспечивает:
1) администрирование Регистра;
2) содержание и непрерывное функционирование Регистра;
3) разработку и утверждение инструкций и/или руководств по работе и использованию Регистра;
4) доступ регистраторов и пользователей к Регистру, согласно правам доступа, установленным нормативными актами;
5) мониторинг и контроль обновления данных Регистра;
6) мониторинг порядка доступа к Регистру;
7) мониторинг порядка предоставления данных поставщиками информации для Регистра;
8) управление доступом к информации Регистра;
9) обучение регистраторов Регистра относительно использования АИС Службы 112;
10) хранение записей аудита на период не менее двух лет;
11) восстановление работоспособности Регистра в случае возникновения сбоев;
12) архивирование и хранение сроком до 10 лет информации о чрезвычайных ситуациях и результатах интервенций служб экстренного реагирования;
13) информирование субъектов правоотношений в области создания и ведения Регистра об изменениях технических условий, процедур обработки и сбора информации, методов взаимодействия в рамках Регистра;
14) безопасность Регистра, включая мониторинг соблюдения требований безопасности относительно доступа к данным Регистра и правил эксплуатации Регистра;
15) внедрение организационно-технических мер, необходимых для обеспечения режима конфиденциальности и безопасности персональных данных в соответствии с положениями Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010;
16) представление ежегодно, до 31 января, Национальному центру по защите персональных данных обобщенного отчета об инцидентах по безопасности, связанных с персональными данными Регистра, в соответствии с положениями пункта 90 Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010.
8. Служба 112 в качестве регистратора Регистра обеспечивает в соответствии с компетенцией:
1) сбор данных, касающихся информационных объектов, и их регистрацию в Регистре;
2) заполнение карточек экстренных вызовов на основании данных, предоставленных поставщиками информации Регистра, минимальной обязательной информацией относительно: идентификационного номера карточки экстренного вызова, присвоенного Автоматизированной информационной системой Службы 112; номера телефона абонента; географической локации аппарата абонента; чрезвычайной ситуации; характера/типа ситуации; места происшествия; обстоятельств и категории чрезвычайной ситуации; фамилии и имени абонента, физического адреса телефонного аппарата; установления службы (служб) экстренного реагирования, которые должны быть задействованы для разрешения чрезвычайной ситуации; релевантных данных других государственных ресурсов и информационных систем;
3) правильность, достоверность, подлинность и актуальность данных, регистрируемых в Регистре;
4) соблюдение требований по защите персональных данных, используемых в Регистре, в соответствии с положениями нормативных актов;
5) соблюдение требований по безопасному функционированию Регистра;
6) соблюдение правильности ввода и изменения данных Регистра.
9. Службы экстренного реагирования в качестве регистраторов Регистра обеспечивают в соответствии с компетенцией:
1) делегирование ответственных лиц, имеющих право принятия решений, для координирования взаимодействия в рамках Регистра;
2) незамедлительное информирование держателя Регистра относительно изменений списка лиц, имеющих право доступа к Регистру;
3) правильность, достоверность, подлинность и актуальность данных, занесенных в Регистр;
4) соблюдение требований по безопасному функционированию Регистра;
5) принятие на обработку посредством АИС Службы 112 карточек экстренных вызовов в срок, не превышающий в среднем 5–10 секунд;
6) регистрацию в карточке происшествия данных о ходе развития чрезвычайных ситуаций и результатах интервенции служб экстренного реагирования, а также закрытие карточек происшествий;
7) принятие мер по предотвращению инцидентов информационной безопасности в рамках Регистра;
8) информирование держателя о любых неправомерных действиях, которые привели или могут привести к инцидентам по безопасности, связанным с работой Регистра;
9) соблюдение требований по защите персональных данных, используемых в Регистре, в соответствии с положениями нормативных актов;
10) соблюдение правильности ввода и изменения данных Регистра.
10. Поставщики информации для Регистра обеспечивают:
1) предоставление, согласно компетенции, информации для Регистра;
2) безопасный доступ к Регистру и соблюдение требований безопасности;
3) правильность и достоверность предоставляемой информации;
4) соблюдение правил и процедур поставки данных;
5) информирование держателя о рисках безопасности и о случаях нарушения информационной безопасности.
1) разрабатывать и вносить предложения относительно изменений нормативной базы, касающейся Регистра;
2) предлагать и внедрять решения для улучшения и повышения эффективности работы Регистра;
3) осуществлять мониторинг соблюдения регистраторами Регистра требований к информационной безопасности;
4) инициировать процедуру временного отзыва права доступа к Регистру регистраторов, которые не соблюдают установленные правила, стандарты и нормы в области информационной безопасности;
5) требовать от регистраторов Регистра обновления и исправления информации базы данных Регистра при обнаружении ошибок и упущений;
6) осуществлять другие права, делегированные владельцем Регистра.
12. Регистраторы Регистра имеют право:
1) вносить предложения об изменении нормативной базы, касающейся функционирования Регистра;
2) вносить предложения относительно улучшения и повышения эффективности работы Регистра;
3) требовать у поставщиков информации обновления и исправления предоставленных данных при обнаружении ошибок и упущений;
4) запрашивать и получать от держателя методическую и практическую помощь в отношении функционирования Регистра;
5) осуществлять другие права, делегированные владельцем Регистра.
13. Поставщики информации имеют право:
1) вносить предложения относительно повышения эффективности процедур предоставления данных для Регистра;
2) запрашивать и получать от держателя методическую и практическую помощь в отношении функционирования Регистра.
15. Регистр включает два отдельных центра обработки данных, которые работают автономно, находятся в разных географических местах, взаимно дублируются, а хранящиеся в них данные постоянно синхронизируются.
16. Подключение регистраторов осуществляется путем подключения локальных рабочих станций в рамках центров обработки экстренных вызовов 112 и удаленных рабочих станций диспетчерских служб экстренного реагирования через защищенные каналы.
17. Лица, непосредственно участвующие в обработке персональных данных в рамках Регистра, обязаны обрабатывать только те данные, которые строго необходимы для выполнения служебных обязанностей, обеспечивая конфиденциальность, а также соблюдение необходимых организационно-технических мер для защиты данных от уничтожения, изменения, копирования, распространения и других незаконных действий. Данные лица обязаны незамедлительно информировать руководство подразделения о ситуациях, которые могут привести к несанкционированному доступу при обработке данных в рамках Регистра.
18. Данные, хранящиеся в Регистре, оперативно обновляются и синхронизируются автоматически с данными поставщиков информации.
20. Управление данными Регистра осуществляется держателем посредством программно-технического комплекса на основании данного Положения.
21. Доступ к Регистру предоставляется держателем на основании заявлений о предоставлении доступа, с указанием имени, фамилии и должности каждого регистратора службы экстренного реагирования.
22. Держатель Регистра обеспечивает выполнение работ по подключению рабочих мест регистраторов Регистра.
23. Службы экстренного реагирования назначают и согласовывают со Службой 112 регистраторов – лиц, выполняющих функции по непосредственному внесению и изменению данных Регистра.
24. Регистрация информации в Регистре осуществляется регистраторами и включает ввод данных в карточки экстренных вызовов и карточки происшествий, сгруппированных в папки происшествий.
25. Для предоставления доступа к Регистру держатель присваивает каждому регистратору имя пользователя, пароль и роль.
26. Отмена доступа к Регистру осуществляется в следующих случаях:
1) на основании заявления об отмене доступа;
2) при прекращении служебных/трудовых отношений регистратора;
3) при изменении служебных/рабочих обязанностей, если новые обязанности не требуют доступа к данным Регистра.
28. Операторы Службы 112 принимают решение о классификации вызова как «экстренный вызов» или «неэкстренный вызов».
29. Неэкстренные вызовы заполняются АИС Службы 112 начальными данными имеющихся классификаторов. Папкам происшествий таких вызовов операторами Службы 112 присваивается статус «закрытые» с указанием причины их закрытия.
30. В случае экстренных вызовов операторы Службы 112 обрабатывают атрибуты информационных объектов, содержащихся в карточке экстренных вызовов (приложение № 1), путем заполнения/изменения данных на основе классификаторов, сведений, сообщаемых абонентом, и данных поставщиков информации Регистра. Карточка экстренного вызова позволяет вводить и изменять данные, касающиеся информационных объектов Регистра.
31. После полного либо частичного ввода данных в карточку экстренного вызова папке происшествия присваивается определенный индекс происшествия, согласно которому данная папка будет перемещена в список папок происшествий для последующей обработки компетентными службами экстренного реагирования.
32. В случае принятия звонков, относящихся к экстренному происшествию, для которого информация уже была обработана, для каждого звонка, относящегося к этому случаю, создается карточка экстренного вызова, которую оператор Службы 112 присоединяет к уже существующей папке происшествия.
33. В случае появления новой информации, поступившей от абонентов, операторы Службы 112 дополняют или изменяют карточку экстренного вызова с немедленным уведомлением служб экстренного реагирования посредством АИС Службы 112.
34. АИС Службы 112 обеспечивает доступ операторам диспетчерских служб экстренного реагирования для обработки папок происшествий. Для каждой службы экстренного реагирования отдельно АИС Службы 112 обеспечивает создание карточки происшествия, которая включается в папку происшествия. Службы экстренного реагирования дополняют папку происшествия карточками происшествия.
35. Оператор диспетчерской службы экстренного реагирования заполняет карточку происшествия (приложение № 2) на основании принятых решений, в том числе данными о ресурсах, привлеченных для разрешения случая, и результатах интервенции. По завершении интервенции карточки происшествия закрываются операторами диспетчерских служб экстренного реагирования.
36. Если во время разрешения экстренной ситуации появились новые обстоятельства, которые требуют привлечения других служб экстренного реагирования, оператор диспетчерской службы экстренного реагирования передает папку происшествия службам экстренного реагирования, которые будут задействованы дополнительно, а АИС Службы 112 автоматически включает папку происшествия в очередь папок происшествия для служб экстренного реагирования, которые будут задействованы дополнительно.
37. Папка происшествия закрывается автоматически АИС Службы 112 после закрытия всех карточек происшествия операторами диспетчерских служб экстренного реагирования, задействованных для разрешения случая, и карточки экстренного вызова оператором Службы 112.
38. Папка происшествия содержит карточку экстренного вызова, карточки происшествия, которым присваиваются уникальные внутренние идентификаторы, журнал действий всех операторов и аудиозаписи переговоров.
39. При регистрации в Регистре папке происшествия присваивается уникальный регистрационный номер, который остается неизменным и не может быть присвоен другой папке, в том числе и после ее удаления из Регистра.
41. Изменение и/или дополнение данных карточки экстренного вызова и карточки происшествия возможно только в период действия папки происшествия (до закрытия всех карточек экстренных вызовов и карточки происшествия).
42. Регистр обеспечивает возможность доступа и просмотра информации на любом этапе изменения и/или дополнения данных, а также учет всех произведенных изменений и дополнений.
44. Срок хранения в архиве папки происшествия, которая включает карточку экстренного вызова, карточки происшествий и журнал действий, составляет 10 лет.
45. По истечении срока хранения папка происшествия автоматически удаляется из Регистра АИС Службы 112, с осуществлением соответствующей записи об этом.
47. Поставщики сетей и/или публичных услуг электронной фиксированной связи или на основе технологии VoIP обеспечивают доступ в реальном времени к базе данных собственных абонентов, а в случае невозможности предоставления доступа в режиме реального времени передают до 25-го числа каждого месяца обновленные базы данных абонентов, содержащие номера телефонов, фамилии, имена и адреса абонентов.
48. Поставщики сетей и/или публичных услуг электронной мобильной связи в момент подключения вызова предоставляют информацию о номере телефона, с которого был сделан звонок в Службу 112, фамилии, имени или названии абонента или зарегистрированного пользователя – владельца соответствующего номера, а также информацию о первичном местоположении терминала вызывающего абонента.
49. Министерство внутренних дел и Министерство здравоохранения, труда и социальной защиты предоставляют информацию в Регистр посредством АИС Службы 112.
50. Министерство обороны, Служба информации и безопасности, Министерство сельского хозяйства, регионального развития и окружающей среды, органы центрального и местного публичного управления, предприятия теплоэнергетического сектора и управления жилищно-коммунального хозяйства, представленные собственными службами экстренной помощи, другие предприятия и учреждения, которые приняли сообщение об экстренной ситуации, передают данную информацию Службе 112 посредством передачи сообщения и/или телефонного звонка или используя защищенные специализированные средства связи.
51. Служба 112 в рамках своих полномочий имеет доступ к автоматизированным информационным ресурсам и системам, указанным в пункте 22 Технической концепции Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112, утвержденной Постановлением Правительства № 244/2016.
52. Доступ к информации из государственных ресурсов и информационных систем обеспечивается с помощью правительственной платформы интероперабельности.
54. Обеспечение безопасности включает организационно-технические меры, которые касаются всех субъектов правовых отношений в области создания и ведения Регистра, программного обеспечения и оборудования Регистра, вовлеченных в информационные процессы обработки данных Регистра.
55. Для обеспечения безопасности владелец Регистра использует комплекс методов, который включает:
1) защиту сетей передачи данных;
2) предотвращение несанкционированного уничтожения, искажения или изменения данных;
3) предотвращение несанкционированного доступа к данным Регистра;
4) внедрение решений для непрерывного функционирования Регистра.
56. Для обеспечения эффективной и бесперебойной работы Регистра обеспечивается постоянный доступ к данным.
57. По истечении срока хранения персональные данные Регистра удаляются в соответствии с положениями Закона № 133/2011 о защите персональных данных.
58. Меры защиты и безопасности информации в Регистре являются составной частью работ по созданию, разработке и эксплуатации АИС Службы 112.
59. Внутренний контроль ведения Регистра осуществляется владельцем Регистра.
60. В случае выявления нарушений регистраторами Регистра правил, стандартов или норм защиты информации держатель Регистра временно отзывает их права доступа к Регистру до полного устранения ситуаций, связанных с риском нарушения информационной безопасности.
61. Внешний контроль за порядком ведения Регистра осуществляется владельцем Регистра.
62. Владелец Регистра и регистраторы обязаны предотвращать несанкционированный доступ к данным Регистра, их незаконное использование, распространение, изменение или уничтожение.
63. За ущерб, подделку, уничтожение и другие незаконные действия, совершенные с использованием данных Регистра, лицо, ответственное за данное действие, несет ответственность в соответствии с законодательством.
64. Контроль законности операций обработки персональных данных, осуществляемых в рамках Регистра, осуществляется Национальным центром защиты персональных данных.
65. В процессе ведения Регистра обеспечивается безопасность персональных данных в соответствии с Законом № 133/2011 о защите персональных данных, а также:
1) будут приняты все организационно-технические меры, необходимые для защиты персональных данных от случайного или незаконного уничтожения, случайной потери или несанкционированного раскрытия, изменения, доступа или любой несанкционированной формы обработки;
2) будут обрабатываться только персональные данные, которые являются строго необходимыми, соответствующими, релевантными и не чрезмерными по отношению к целям, для которых они собираются или будут обрабатываться. Принимая во внимание цель обработки и статус вовлеченных лиц, будут применяться возможности использования обезличенных данных;
3) будут обеспечиваться обобщение и хранение записей об аудите безопасности для любых операций по обработке персональных данных в соответствии с главой VIII Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010. Национальному центру защиты персональных данных предоставляется доступ к записям аудита и результатам операций для расследования потенциальных нарушений режима обработки/защиты персональных данных.
Минимальные обязательные разделы:
1. Раздел INDEX (Индекс)
1.1. Индексы происшествий
2. Раздел SUPORT (Поддержка)
2.1. Поддержка интервью
2.2. Советы
3. Раздел PERSOANA (Абонент)
3.1. Подраздел EVINIMENT (Происшествия)
3.1.1. Nume apelant (Фамилия абонента)
3.1.2. Prenume apelant (Имя абонента)
3.1.3. Patronimic apelant (Отчество абонента)
3.1.4. Numărul de telefon (Номер телефона)
3.1.5. Nume victimă (Имя пострадавшего)
3.1.6. Prenume victimă (Фамилия пострадавшего)
3.1.7. Patronimic victimă (Отчество пострадавшего)
3.1.8. Vârsta (Возраст)
3.1.9. Sex (Пол)
3.1.10. Descrierea evenimentului (fabula) (Описание события)
3.2. Подраздел VICTIMĂ (Пострадавший)
3.2.1. Nume victimă (Фамилия пострадавшего)
3.2.2. Prenume victimă (Имя пострадавшего)
3.2.3. Patronimic victimă (Отчество пострадавшего)
3.2.4. Număr de telefon (Номер телефона)
3.2.5. Adresa (Адрес)
3.3. Подраздел APELANT (Абонент)
3.3.1. Nume apelant (Фамилия абонента)
3.3.2. Prenume apelant (Имя абонента)
3.3.3. Patronimic apelant (Отчество абонента)
3.3.4. Număr de telefon (Номер телефона)
3.3.5. Информация о географической локации
3.4. Журнал (ЛОГ) происшествия
1. Раздел PERSOANA (Абонент)
1.1. Подраздел EVINIMENT (Происшествие)
1.1.1. Nume apelant (Фамилия абонента)
1.1.2. Prenume apelant (Имя абонента)
1.1.3. Patronimic apelant (Отчество абонента)
1.1.4. Număr de telefon (Номер телефона)
1.1.5. Nume victimă (Фамилия пострадавшего)
1.1.6. Prenume victimă (Имя пострадавшего)
1.1.7. Patronimic victimă (Отчество пострадавшего)
1.1.8. Vârsta (Возраст)
1.1.9. Sex (Пол)
1.1.10. Descrierea evenimentului (fabula) (Описание события)
1.2. Подраздел VICTIMĂ (Пострадавший)
1.2.1. Nume victimă (Фамилия пострадавшего)
1.2.2. Prenume victimă (Имя пострадавшего)
1.2.3. Patronimic victimă (Отчество пострадавшего)
1.2.4. Număr de telefon (Номер телефона)
1.2.5. Adresa (Адрес)
1.3. Подраздел APELANT (Абонент)
1.3.1. Nume apelant (Фамилия абонента)
1.3.2. Prenume apelant (Имя абонента)
1.3.3. Patronimic apelant (Отчество абонента)
1.3.4. Număr de telefon (Номер телефона)
1.3.5. Информация о географической локации
2. Раздел МЕСТОПОЛОЖЕНИЕ
2.1. Адрес
2.2. Зона интервенции
3. Журнал ДЕЙСТВИЙ СЛУЖБ ЭКСТРЕННОГО РЕАГИРОВАНИЯ
3.1. Дата, время
3.2. Аутентификация диспетчера
3.3. Тип записи в журнале (заполняется из классификатора)
3.4. Описание действий диспетчера и экипажей интервенций
3.5. Контактные данные ресурса интервенции
4. Раздел INDEX (Индекс)
4.1. Indecxuri de caz (Индексы происшествий)
5. Раздел SUPORT (Поддержка)
5.1. Поддержка интервью
6. Классификатор РЕСУРСОВ ИНТЕРВЕНЦИИ
6.1. Идентификатор ресурса интервенции
6.2. Статус (доступен, выделен)
6.3. Время
6.4. Категория ресурса интервенции
1. Утвердить Положение о порядке ведения Государственного регистра на основе Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112 (прилагается).
2. Единая национальная служба экстренных вызовов 112 будет обеспечивать ведение Государственного регистра на основе Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112.
3. Выполнение положений настоящего постановления осуществлять за счет финансовых средств, предусматриваемых ежегодно в государственном бюджете, а также из других источников, согласно действующему законодательству.
4. Контроль за выполнением настоящего постановления возложить на Министерство экономики и инфраструктуры.
5. Настоящее постановление вступает в силу с даты опубликования.
ПРЕМЬЕР-МИНИСТР Павел ФИЛИП
Контрасигнует:
министр экономики
и инфраструктуры Кирил ГАБУРИЧ
№ 1207. Кишинэу, 5 декабря 2018 г.
Утверждено
Постановлением Правительства
№ 1207/2018
Постановлением Правительства
№ 1207/2018
ПОЛОЖЕНИЕ
о порядке ведения Государственного регистра на основе Автоматизированной информационной
системы Единой национальной службы экстренных вызовов 112
Глава I
Общие положения
1. Настоящее Положение определяет порядок ведения Государственного регистра на основе Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112 (в дальнейшем – Регистр).о порядке ведения Государственного регистра на основе Автоматизированной информационной
системы Единой национальной службы экстренных вызовов 112
Глава I
Общие положения
2. Регистр является официальным информационным источником данных об экстренных вызовах и сообщениях, поступающих на номер 112 посредством телефонных звонков или с других средств электронных коммуникаций, описаний чрезвычайных ситуаций, данных о месте нахождения терминала абонента либо сработавшего средства оповещения, времени и результатах реагирования экстренных служб, данных о лицах с ограниченными возможностями, зарегистрированных в Службе 112, данных о потерпевших и о лице, на имя которого зарегистрирован телефонный номер, с которого был осуществлен звонок в Единую национальную службу экстренных вызовов 112 (в дальнейшем – Служба 112).
3. Регистр является ведомственным государственным регистром, являющимся составной частью государственных информационных ресурсов Республики Молдова.
4. Автоматизированная информационная система Службы 112 (в дальнейшем – АИС Службы 112) обеспечивает формирование информационного ресурса Регистра.
5. В настоящем Положении применяются понятия, определенные в Законе № 174/2014 об организации и функционировании Единой национальной службы экстренных вызовов 112, Законе № 71/2007 о регистрах, Законе № 241/2007 об электронных коммуникациях, Постановлении Правительства № 243/2016 о создании Единой национальной службы экстренных вызовов 112, Постановлении Правительства № 244/2016 об утверждении Технической концепции Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112, Постановлении Правительства № 647/2018 об утверждении Положения о взаимодействии между Единой национальной службой экстренных вызовов 112 и службами экстренного реагирования и Постановлении Правительства № 1123/2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Глава II
Обязанности субъектов правоотношений
в области создания и ведения РЕГИСТРА
6. Министерство экономики и инфраструктуры в качестве владельца Регистра обеспечивает юридические, организационные и финансовые условия для создания и ведения Регистра.Обязанности субъектов правоотношений
в области создания и ведения РЕГИСТРА
7. Служба 112 в качестве держателя Регистра обеспечивает:
1) администрирование Регистра;
2) содержание и непрерывное функционирование Регистра;
3) разработку и утверждение инструкций и/или руководств по работе и использованию Регистра;
4) доступ регистраторов и пользователей к Регистру, согласно правам доступа, установленным нормативными актами;
5) мониторинг и контроль обновления данных Регистра;
6) мониторинг порядка доступа к Регистру;
7) мониторинг порядка предоставления данных поставщиками информации для Регистра;
8) управление доступом к информации Регистра;
9) обучение регистраторов Регистра относительно использования АИС Службы 112;
10) хранение записей аудита на период не менее двух лет;
11) восстановление работоспособности Регистра в случае возникновения сбоев;
12) архивирование и хранение сроком до 10 лет информации о чрезвычайных ситуациях и результатах интервенций служб экстренного реагирования;
13) информирование субъектов правоотношений в области создания и ведения Регистра об изменениях технических условий, процедур обработки и сбора информации, методов взаимодействия в рамках Регистра;
14) безопасность Регистра, включая мониторинг соблюдения требований безопасности относительно доступа к данным Регистра и правил эксплуатации Регистра;
15) внедрение организационно-технических мер, необходимых для обеспечения режима конфиденциальности и безопасности персональных данных в соответствии с положениями Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010;
16) представление ежегодно, до 31 января, Национальному центру по защите персональных данных обобщенного отчета об инцидентах по безопасности, связанных с персональными данными Регистра, в соответствии с положениями пункта 90 Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010.
8. Служба 112 в качестве регистратора Регистра обеспечивает в соответствии с компетенцией:
1) сбор данных, касающихся информационных объектов, и их регистрацию в Регистре;
2) заполнение карточек экстренных вызовов на основании данных, предоставленных поставщиками информации Регистра, минимальной обязательной информацией относительно: идентификационного номера карточки экстренного вызова, присвоенного Автоматизированной информационной системой Службы 112; номера телефона абонента; географической локации аппарата абонента; чрезвычайной ситуации; характера/типа ситуации; места происшествия; обстоятельств и категории чрезвычайной ситуации; фамилии и имени абонента, физического адреса телефонного аппарата; установления службы (служб) экстренного реагирования, которые должны быть задействованы для разрешения чрезвычайной ситуации; релевантных данных других государственных ресурсов и информационных систем;
3) правильность, достоверность, подлинность и актуальность данных, регистрируемых в Регистре;
4) соблюдение требований по защите персональных данных, используемых в Регистре, в соответствии с положениями нормативных актов;
5) соблюдение требований по безопасному функционированию Регистра;
6) соблюдение правильности ввода и изменения данных Регистра.
9. Службы экстренного реагирования в качестве регистраторов Регистра обеспечивают в соответствии с компетенцией:
1) делегирование ответственных лиц, имеющих право принятия решений, для координирования взаимодействия в рамках Регистра;
2) незамедлительное информирование держателя Регистра относительно изменений списка лиц, имеющих право доступа к Регистру;
3) правильность, достоверность, подлинность и актуальность данных, занесенных в Регистр;
4) соблюдение требований по безопасному функционированию Регистра;
5) принятие на обработку посредством АИС Службы 112 карточек экстренных вызовов в срок, не превышающий в среднем 5–10 секунд;
6) регистрацию в карточке происшествия данных о ходе развития чрезвычайных ситуаций и результатах интервенции служб экстренного реагирования, а также закрытие карточек происшествий;
7) принятие мер по предотвращению инцидентов информационной безопасности в рамках Регистра;
8) информирование держателя о любых неправомерных действиях, которые привели или могут привести к инцидентам по безопасности, связанным с работой Регистра;
9) соблюдение требований по защите персональных данных, используемых в Регистре, в соответствии с положениями нормативных актов;
10) соблюдение правильности ввода и изменения данных Регистра.
10. Поставщики информации для Регистра обеспечивают:
1) предоставление, согласно компетенции, информации для Регистра;
2) безопасный доступ к Регистру и соблюдение требований безопасности;
3) правильность и достоверность предоставляемой информации;
4) соблюдение правил и процедур поставки данных;
5) информирование держателя о рисках безопасности и о случаях нарушения информационной безопасности.
Глава III
Права субъектов правоотношений
в области создания и ведения Регистра
11. Держатель Регистра имеет право:Права субъектов правоотношений
в области создания и ведения Регистра
1) разрабатывать и вносить предложения относительно изменений нормативной базы, касающейся Регистра;
2) предлагать и внедрять решения для улучшения и повышения эффективности работы Регистра;
3) осуществлять мониторинг соблюдения регистраторами Регистра требований к информационной безопасности;
4) инициировать процедуру временного отзыва права доступа к Регистру регистраторов, которые не соблюдают установленные правила, стандарты и нормы в области информационной безопасности;
5) требовать от регистраторов Регистра обновления и исправления информации базы данных Регистра при обнаружении ошибок и упущений;
6) осуществлять другие права, делегированные владельцем Регистра.
12. Регистраторы Регистра имеют право:
1) вносить предложения об изменении нормативной базы, касающейся функционирования Регистра;
2) вносить предложения относительно улучшения и повышения эффективности работы Регистра;
3) требовать у поставщиков информации обновления и исправления предоставленных данных при обнаружении ошибок и упущений;
4) запрашивать и получать от держателя методическую и практическую помощь в отношении функционирования Регистра;
5) осуществлять другие права, делегированные владельцем Регистра.
13. Поставщики информации имеют право:
1) вносить предложения относительно повышения эффективности процедур предоставления данных для Регистра;
2) запрашивать и получать от держателя методическую и практическую помощь в отношении функционирования Регистра.
Глава IV
Информационный ресурс Регистра
14. Вся информация об информационных объектах Регистра хранится в карточках экстренных вызовов и карточках происшествий, сгруппированных в папки происшествий.Информационный ресурс Регистра
15. Регистр включает два отдельных центра обработки данных, которые работают автономно, находятся в разных географических местах, взаимно дублируются, а хранящиеся в них данные постоянно синхронизируются.
16. Подключение регистраторов осуществляется путем подключения локальных рабочих станций в рамках центров обработки экстренных вызовов 112 и удаленных рабочих станций диспетчерских служб экстренного реагирования через защищенные каналы.
17. Лица, непосредственно участвующие в обработке персональных данных в рамках Регистра, обязаны обрабатывать только те данные, которые строго необходимы для выполнения служебных обязанностей, обеспечивая конфиденциальность, а также соблюдение необходимых организационно-технических мер для защиты данных от уничтожения, изменения, копирования, распространения и других незаконных действий. Данные лица обязаны незамедлительно информировать руководство подразделения о ситуациях, которые могут привести к несанкционированному доступу при обработке данных в рамках Регистра.
18. Данные, хранящиеся в Регистре, оперативно обновляются и синхронизируются автоматически с данными поставщиков информации.
Глава V
Ведение Регистра
19. Регистр ведется на государственном языке в электронной форме.Ведение Регистра
20. Управление данными Регистра осуществляется держателем посредством программно-технического комплекса на основании данного Положения.
21. Доступ к Регистру предоставляется держателем на основании заявлений о предоставлении доступа, с указанием имени, фамилии и должности каждого регистратора службы экстренного реагирования.
22. Держатель Регистра обеспечивает выполнение работ по подключению рабочих мест регистраторов Регистра.
23. Службы экстренного реагирования назначают и согласовывают со Службой 112 регистраторов – лиц, выполняющих функции по непосредственному внесению и изменению данных Регистра.
24. Регистрация информации в Регистре осуществляется регистраторами и включает ввод данных в карточки экстренных вызовов и карточки происшествий, сгруппированных в папки происшествий.
25. Для предоставления доступа к Регистру держатель присваивает каждому регистратору имя пользователя, пароль и роль.
26. Отмена доступа к Регистру осуществляется в следующих случаях:
1) на основании заявления об отмене доступа;
2) при прекращении служебных/трудовых отношений регистратора;
3) при изменении служебных/рабочих обязанностей, если новые обязанности не требуют доступа к данным Регистра.
Глава VI
Регистрация данных в Регистре
27. С момента принятия экстренного вызова оператором Службы 112 инициируется процедура создания информационных объектов в Регистре посредством создания папки происшествия в интерфейсе АИС Службы 112. АИС Службы 112, независимо от типа вызова (экстренного вызова или неэкстренного вызова), обеспечивает создание информационных объектов, инициализацию атрибутов информационных объектов, предоставляя оператору Службы 112 интерфейс для принятия решения о классификации вызова и заполнения/изменения данных информационных объектов.Регистрация данных в Регистре
28. Операторы Службы 112 принимают решение о классификации вызова как «экстренный вызов» или «неэкстренный вызов».
29. Неэкстренные вызовы заполняются АИС Службы 112 начальными данными имеющихся классификаторов. Папкам происшествий таких вызовов операторами Службы 112 присваивается статус «закрытые» с указанием причины их закрытия.
30. В случае экстренных вызовов операторы Службы 112 обрабатывают атрибуты информационных объектов, содержащихся в карточке экстренных вызовов (приложение № 1), путем заполнения/изменения данных на основе классификаторов, сведений, сообщаемых абонентом, и данных поставщиков информации Регистра. Карточка экстренного вызова позволяет вводить и изменять данные, касающиеся информационных объектов Регистра.
31. После полного либо частичного ввода данных в карточку экстренного вызова папке происшествия присваивается определенный индекс происшествия, согласно которому данная папка будет перемещена в список папок происшествий для последующей обработки компетентными службами экстренного реагирования.
32. В случае принятия звонков, относящихся к экстренному происшествию, для которого информация уже была обработана, для каждого звонка, относящегося к этому случаю, создается карточка экстренного вызова, которую оператор Службы 112 присоединяет к уже существующей папке происшествия.
33. В случае появления новой информации, поступившей от абонентов, операторы Службы 112 дополняют или изменяют карточку экстренного вызова с немедленным уведомлением служб экстренного реагирования посредством АИС Службы 112.
34. АИС Службы 112 обеспечивает доступ операторам диспетчерских служб экстренного реагирования для обработки папок происшествий. Для каждой службы экстренного реагирования отдельно АИС Службы 112 обеспечивает создание карточки происшествия, которая включается в папку происшествия. Службы экстренного реагирования дополняют папку происшествия карточками происшествия.
35. Оператор диспетчерской службы экстренного реагирования заполняет карточку происшествия (приложение № 2) на основании принятых решений, в том числе данными о ресурсах, привлеченных для разрешения случая, и результатах интервенции. По завершении интервенции карточки происшествия закрываются операторами диспетчерских служб экстренного реагирования.
36. Если во время разрешения экстренной ситуации появились новые обстоятельства, которые требуют привлечения других служб экстренного реагирования, оператор диспетчерской службы экстренного реагирования передает папку происшествия службам экстренного реагирования, которые будут задействованы дополнительно, а АИС Службы 112 автоматически включает папку происшествия в очередь папок происшествия для служб экстренного реагирования, которые будут задействованы дополнительно.
37. Папка происшествия закрывается автоматически АИС Службы 112 после закрытия всех карточек происшествия операторами диспетчерских служб экстренного реагирования, задействованных для разрешения случая, и карточки экстренного вызова оператором Службы 112.
38. Папка происшествия содержит карточку экстренного вызова, карточки происшествия, которым присваиваются уникальные внутренние идентификаторы, журнал действий всех операторов и аудиозаписи переговоров.
39. При регистрации в Регистре папке происшествия присваивается уникальный регистрационный номер, который остается неизменным и не может быть присвоен другой папке, в том числе и после ее удаления из Регистра.
Глава VII
Изменение и/или дополнение данных
информационных объектов Регистра
40. Изменение и/или дополнение данных информационных объектов Регистра производится регистраторами Регистра.Изменение и/или дополнение данных
информационных объектов Регистра
41. Изменение и/или дополнение данных карточки экстренного вызова и карточки происшествия возможно только в период действия папки происшествия (до закрытия всех карточек экстренных вызовов и карточки происшествия).
42. Регистр обеспечивает возможность доступа и просмотра информации на любом этапе изменения и/или дополнения данных, а также учет всех произведенных изменений и дополнений.
Глава VIII
Удаление данных из Регистра
43. После закрытия папка происшествия хранится в текущей базе данных с целью создания отчетов и статистики, а затем передается в электронный архив.Удаление данных из Регистра
44. Срок хранения в архиве папки происшествия, которая включает карточку экстренного вызова, карточки происшествий и журнал действий, составляет 10 лет.
45. По истечении срока хранения папка происшествия автоматически удаляется из Регистра АИС Службы 112, с осуществлением соответствующей записи об этом.
Глава IX
Взаимодействие с поставщиками информации
46. Данные Регистра обновляются оперативно и автоматически синхронизируются с данными поставщиков информации.Взаимодействие с поставщиками информации
47. Поставщики сетей и/или публичных услуг электронной фиксированной связи или на основе технологии VoIP обеспечивают доступ в реальном времени к базе данных собственных абонентов, а в случае невозможности предоставления доступа в режиме реального времени передают до 25-го числа каждого месяца обновленные базы данных абонентов, содержащие номера телефонов, фамилии, имена и адреса абонентов.
48. Поставщики сетей и/или публичных услуг электронной мобильной связи в момент подключения вызова предоставляют информацию о номере телефона, с которого был сделан звонок в Службу 112, фамилии, имени или названии абонента или зарегистрированного пользователя – владельца соответствующего номера, а также информацию о первичном местоположении терминала вызывающего абонента.
49. Министерство внутренних дел и Министерство здравоохранения, труда и социальной защиты предоставляют информацию в Регистр посредством АИС Службы 112.
50. Министерство обороны, Служба информации и безопасности, Министерство сельского хозяйства, регионального развития и окружающей среды, органы центрального и местного публичного управления, предприятия теплоэнергетического сектора и управления жилищно-коммунального хозяйства, представленные собственными службами экстренной помощи, другие предприятия и учреждения, которые приняли сообщение об экстренной ситуации, передают данную информацию Службе 112 посредством передачи сообщения и/или телефонного звонка или используя защищенные специализированные средства связи.
51. Служба 112 в рамках своих полномочий имеет доступ к автоматизированным информационным ресурсам и системам, указанным в пункте 22 Технической концепции Автоматизированной информационной системы Единой национальной службы экстренных вызовов 112, утвержденной Постановлением Правительства № 244/2016.
52. Доступ к информации из государственных ресурсов и информационных систем обеспечивается с помощью правительственной платформы интероперабельности.
Глава X
Меры безопасности и контроля
53. Держатель Регистра обеспечивает безопасность, конфиденциальность и целостность данных, обрабатываемых в рамках Регистра, строго соблюдая требования к обеспечению безопасности при обработке персональных данных в информационных системах, в соответствии с нормативными актами.Меры безопасности и контроля
54. Обеспечение безопасности включает организационно-технические меры, которые касаются всех субъектов правовых отношений в области создания и ведения Регистра, программного обеспечения и оборудования Регистра, вовлеченных в информационные процессы обработки данных Регистра.
55. Для обеспечения безопасности владелец Регистра использует комплекс методов, который включает:
1) защиту сетей передачи данных;
2) предотвращение несанкционированного уничтожения, искажения или изменения данных;
3) предотвращение несанкционированного доступа к данным Регистра;
4) внедрение решений для непрерывного функционирования Регистра.
56. Для обеспечения эффективной и бесперебойной работы Регистра обеспечивается постоянный доступ к данным.
57. По истечении срока хранения персональные данные Регистра удаляются в соответствии с положениями Закона № 133/2011 о защите персональных данных.
58. Меры защиты и безопасности информации в Регистре являются составной частью работ по созданию, разработке и эксплуатации АИС Службы 112.
59. Внутренний контроль ведения Регистра осуществляется владельцем Регистра.
60. В случае выявления нарушений регистраторами Регистра правил, стандартов или норм защиты информации держатель Регистра временно отзывает их права доступа к Регистру до полного устранения ситуаций, связанных с риском нарушения информационной безопасности.
61. Внешний контроль за порядком ведения Регистра осуществляется владельцем Регистра.
62. Владелец Регистра и регистраторы обязаны предотвращать несанкционированный доступ к данным Регистра, их незаконное использование, распространение, изменение или уничтожение.
63. За ущерб, подделку, уничтожение и другие незаконные действия, совершенные с использованием данных Регистра, лицо, ответственное за данное действие, несет ответственность в соответствии с законодательством.
64. Контроль законности операций обработки персональных данных, осуществляемых в рамках Регистра, осуществляется Национальным центром защиты персональных данных.
65. В процессе ведения Регистра обеспечивается безопасность персональных данных в соответствии с Законом № 133/2011 о защите персональных данных, а также:
1) будут приняты все организационно-технические меры, необходимые для защиты персональных данных от случайного или незаконного уничтожения, случайной потери или несанкционированного раскрытия, изменения, доступа или любой несанкционированной формы обработки;
2) будут обрабатываться только персональные данные, которые являются строго необходимыми, соответствующими, релевантными и не чрезмерными по отношению к целям, для которых они собираются или будут обрабатываться. Принимая во внимание цель обработки и статус вовлеченных лиц, будут применяться возможности использования обезличенных данных;
3) будут обеспечиваться обобщение и хранение записей об аудите безопасности для любых операций по обработке персональных данных в соответствии с главой VIII Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123/2010. Национальному центру защиты персональных данных предоставляется доступ к записям аудита и результатам операций для расследования потенциальных нарушений режима обработки/защиты персональных данных.
Приложение № 1
к Положению о порядке ведения
Государственного регистра на основе
Автоматизированной информационной системы
Единой национальной
службы экстренных вызовов 112
Карточка экстренного вызовак Положению о порядке ведения
Государственного регистра на основе
Автоматизированной информационной системы
Единой национальной
службы экстренных вызовов 112
1. Раздел INDEX (Индекс)
1.1. Индексы происшествий
2. Раздел SUPORT (Поддержка)
2.1. Поддержка интервью
2.2. Советы
3. Раздел PERSOANA (Абонент)
3.1. Подраздел EVINIMENT (Происшествия)
3.1.1. Nume apelant (Фамилия абонента)
3.1.2. Prenume apelant (Имя абонента)
3.1.3. Patronimic apelant (Отчество абонента)
3.1.4. Numărul de telefon (Номер телефона)
3.1.5. Nume victimă (Имя пострадавшего)
3.1.6. Prenume victimă (Фамилия пострадавшего)
3.1.7. Patronimic victimă (Отчество пострадавшего)
3.1.8. Vârsta (Возраст)
3.1.9. Sex (Пол)
3.1.10. Descrierea evenimentului (fabula) (Описание события)
3.2. Подраздел VICTIMĂ (Пострадавший)
3.2.1. Nume victimă (Фамилия пострадавшего)
3.2.2. Prenume victimă (Имя пострадавшего)
3.2.3. Patronimic victimă (Отчество пострадавшего)
3.2.4. Număr de telefon (Номер телефона)
3.2.5. Adresa (Адрес)
3.3. Подраздел APELANT (Абонент)
3.3.1. Nume apelant (Фамилия абонента)
3.3.2. Prenume apelant (Имя абонента)
3.3.3. Patronimic apelant (Отчество абонента)
3.3.4. Număr de telefon (Номер телефона)
3.3.5. Информация о географической локации
3.4. Журнал (ЛОГ) происшествия
Приложение № 2
к Положению о порядке ведения
Государственного регистра на основе
Автоматизированной информационной системы
Единой национальной
службы экстренных вызовов 112
к Положению о порядке ведения
Государственного регистра на основе
Автоматизированной информационной системы
Единой национальной
службы экстренных вызовов 112
Карточка происшествия
Минимальные обязательные разделы:1. Раздел PERSOANA (Абонент)
1.1. Подраздел EVINIMENT (Происшествие)
1.1.1. Nume apelant (Фамилия абонента)
1.1.2. Prenume apelant (Имя абонента)
1.1.3. Patronimic apelant (Отчество абонента)
1.1.4. Număr de telefon (Номер телефона)
1.1.5. Nume victimă (Фамилия пострадавшего)
1.1.6. Prenume victimă (Имя пострадавшего)
1.1.7. Patronimic victimă (Отчество пострадавшего)
1.1.8. Vârsta (Возраст)
1.1.9. Sex (Пол)
1.1.10. Descrierea evenimentului (fabula) (Описание события)
1.2. Подраздел VICTIMĂ (Пострадавший)
1.2.1. Nume victimă (Фамилия пострадавшего)
1.2.2. Prenume victimă (Имя пострадавшего)
1.2.3. Patronimic victimă (Отчество пострадавшего)
1.2.4. Număr de telefon (Номер телефона)
1.2.5. Adresa (Адрес)
1.3. Подраздел APELANT (Абонент)
1.3.1. Nume apelant (Фамилия абонента)
1.3.2. Prenume apelant (Имя абонента)
1.3.3. Patronimic apelant (Отчество абонента)
1.3.4. Număr de telefon (Номер телефона)
1.3.5. Информация о географической локации
2. Раздел МЕСТОПОЛОЖЕНИЕ
2.1. Адрес
2.2. Зона интервенции
3. Журнал ДЕЙСТВИЙ СЛУЖБ ЭКСТРЕННОГО РЕАГИРОВАНИЯ
3.1. Дата, время
3.2. Аутентификация диспетчера
3.3. Тип записи в журнале (заполняется из классификатора)
3.4. Описание действий диспетчера и экипажей интервенций
3.5. Контактные данные ресурса интервенции
4. Раздел INDEX (Индекс)
4.1. Indecxuri de caz (Индексы происшествий)
5. Раздел SUPORT (Поддержка)
5.1. Поддержка интервью
6. Классификатор РЕСУРСОВ ИНТЕРВЕНЦИИ
6.1. Идентификатор ресурса интервенции
6.2. Статус (доступен, выделен)
6.3. Время
6.4. Категория ресурса интервенции