"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense




6.11.14 08:52 |
Раздел: | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 1786

Республика Молдова
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ
ПРИКАЗ Nr. 22
от  31.01.2014
об утверждении Временного положения
об организации и функционировании
автоматизированной системы надзора
за дорожным движением «Контроль
дорожного движения»


Опубликован : 21.02.2014 в Monitorul Oficial Nr. 43-46     статья № : 257
Varianta în limba de stat

  В целях исполнения положений Постановления Правительства № 40 от 17 января 2012 «Об утверждении Концепции автоматизированной системы надзора за дорожным движением «Контроль дорожного движения» (Официальный монитор Республики Молдова, 2012, № 21-24, ст. 61) ПРИКАЗЫВАЮ:
    1. Утвердить Временное положение об организации и функционировании автоматизированной системы надзора за дорожным движением «Контроль дорожного движения», согласно приложению.
    2. Административным органам и учреждениям, подведомственным МВД, и подразделениям, находящимся в подчинении ГИП, в пределах возложенных компетенций обеспечить выполнение требований указанного положения.
    3. Назначить Службу информационных технологий администратором и обработчиком персональных данных, полученных с помощью автоматизированной системы надзора за дорожным движением «Контроль дорожного движения».
    4. Уполномочить Службу информационных технологий осуществить уведомление Национального центра по защите персональных данных об автоматизированной системе надзора за дорожным движением «Контроль дорожного движения» от имени контролера - Министерства внутренних дел.
    5. Контроль за выполнение настоящего приказа возложить на г-на Сергея ДИАКОНУ, зам. министра внутренних дел.
МИНИСТР ВНУТРЕННИХ ДЕЛ                                             Дорин РЕЧАН
№ 22. Кишинэу, 31 января 2014 г.

Приложение
к Приказу МВД № 22 от 31 января 2014 г.

ВРЕМЕННОЕ ПОЛОЖЕНИЕ
об организации и функционировании автоматизированной системы
надзора за дорожным движением «Контроль дорожного движения»
I. Общие Положения
    1. Временное положение об организации и функционировании автоматизированной системы надзора за дорожным движением «Контроль дорожного движения» (в дальнейшем - Положение) устанавливает порядок создания и функционирования государственного информационного ресурса, который включает совокупность систематизированной информации, накопленной в результате надзора в автоматизированном режиме дорожного движения на общественных дорогах, зафиксированных специальными техническими программными и аппаратными средствами автоматизированной системы надзора за дорожным движением «Контроль дорожного движения»,  а также регламентирует требования по защите данных при сборе, накоплении, обновлении, хранении,  обработке и санкционированном  обмене данными  с другими информационными системами.
    2. В настоящем Положении применяются следующие основные понятия:
    администратор системы - специализированное подразделение Министерства внутренних дел (в дальнейшем – МВД), ответственное за администрирование системы;
    аутентификация - проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;
    Центр мониторинга и контроля дорожного движения - подразделение, подчиненное Службе информационных технологий, назначенное в качестве структурно-организационной единицы центрального уровня системы, которое обеспечивает институциональную и материально-техническую базу для реализации функций центрального поста управления системы;
    идентификация - присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов;
    специальные технические программные и  аппаратные средства - совокупность специальных технических средств и программных продуктов, которые обеспечивают функциональность системы;
    сертифицированные или утвержденные и поверенные технические средства - приборы, сертифицированные соответствующими учреждениями, предназначенные для измерения скорости или посредством которых доказываются нарушения определенных правил дорожного движения;
    оператор – лицо, выполняющее служебные обязанности, связанные с записью, обработкой и хранением информации в системе;
    участники системы - авторизированные работники Центр мониторинга и контроля дорожного движения Службы информационных технологий (в дальнейшем – ЦМКДД), в том числе констатирующие субъекты Национального патрульного инспектората Генерального инспектората полиции, обладающие полномочиями по констатации правонарушений в области дорожного движения;
    центральный пост управления (центральный пост) - офис, предназначенный для приема, хранения и обработки данных, передаваемых в режиме on-line от наблюдательных постов, для дистанционного управления их приборами, составления в автоматизированном режиме документов о констатации правонарушений для направления правонарушителю после предварительной обработки оператором, создания соответствующих баз данных и управления ими;
    пост надзора за дорожным движением (наблюдательный пост) - комплекс, состоящий из единиц надзора за дорожным движением, который обеспечивает общий мониторинг дорожного движения на перекрестке или на участке дороги;
    доказательство  - фактические данные, устанавливаемые аудио- или видеозаписями, фотографиями, полученными или зарегистрированными посредством  стационарных или мобильных единиц надзора системы либо с помощью одного из сертифицированных или утвержденных и поверенных технических средств, оснащенных возможностями фото- и/или видеозаписи, либо с помощью одного из ведомственных технических средств портативного использования (мобильного телефона или планшета, которые могут быть использованы только для документирования правонарушений, не связанных с измерением скоростного режима или не требующих определенной экспертизы), либо автоматизированный рапорт, генерируемый системой GPS-мониторинга о передвижении транспортных средств МВД и полиции, которые можно использовать в качестве доказательства  по фактам нарушения норм безопасности дорожного движения;
    хранение - накопление данных системы на любых носителях;
  информационные носители информации - магнитные, оптические, лазерные или другие носители электронной информации, на которых создается, устанавливается, передается, получается, сохраняется или используется электронная информация системы и которые позволяют ее воспроизведение и дальнейшее  использование;
    автоматизированная система надзора за дорожным движением (автоматизированная система) - комплекс, состоящий из постов надзора за дорожным движением, подключенных с помощью сетей связи к центральному посту обработки данных, мобильным постам управления и постам обработки;
    единица надзора за дорожным движением (единица надзора) - комплект специализированного оборудования, состоящий из цифровых видеокамер, средств освещения и приборов мониторинга за передвижением автотранспортных средств и других участников дорожного движения на одной или нескольких полосах движения, а также другого оборудования для регистрации, обработки и передачи зарегистрированной цифровой информации по каналам связи;
    зона наблюдения - перекресток или участок дороги, мониторизируемый посредством поста надзора за дорожным движением, обозначенный  специальным предупреждающим знаком (знак 5.30 «Мониторинг дорожного движения» согласно Правилам дорожного движения,  утвержденным Постановлением Правительства № 357 от 13 мая 2009).
    3. Система является государственным информационным ресурсом, который представляет совокупность систематизированной информации о фактах нарушения норм безопасности дорожного движения, зафиксированных специальными техническими программными и  аппаратными средствами, которые оснащены функциями фотовидеофиксации, и сертифицированными и поверенными техническими средствами, которые обеспечивают надзор дорожного движения на общественных дорогах в автоматизированном режиме.
    4. Система предназначена для автоматизации процесса выявления нарушений в области дорожного движения, совершаемых водителями транспортных средств, сбора доказательств для привлечения к уголовной ответственности и ответственности за правонарушение, сбора информации о дорожной обстановке в зонах наблюдения в режиме реального времени.
    5. Система создает необходимое информационное пространство для участников системы путем автоматизации некоторых их функций на основе внедрения высоких технологий в области мониторинга и обеспечения безопасности дорожного движения, идентификации  и преследования в потоке транспортных средств, используемых с нарушением положений законодательства.

II. Субъекты правоотношений в области
 создания и функционирования системы

    6. Автоматизированная система надзора за дорожным движением «Контроль дорожного движения» является ведомственным информационным ресурсом и относится к государственным регистрам. Собственником системы является государство.
    7. Владельцем системы является МВД.
    8. Администратором системы является Служба информационных технологий, которой владелец системы делегировал обязанности управления Центром мониторинга и контроля дорожного движения.
    Кроме основных функций, администратор системы наделен следующими полномочиями: сбор и классификация статистических данных, всесторонний анализ статистических флуктуаций и их причин, мониторинг показателей, разработка статистических отчетов и рекомендаций, сотрудничество с компетентными органами с целью оптимизации трафика в городах и др.
    Администратор системы решает самостоятельно все проблемы, касающиеся ее функционирования, кроме вопросов, которые согласно Положению входят в компетенцию других участников системы.
    9. Государственному предприятию „Центр специальных коммуникаций” передаются функции по разработке, внедрению, ведению, развитию и содержанию системы, обеспечению обмена информации через систему связи органов публичного управления, размещению оборудования в центре данных, обеспечению функциональности всей системы. Осуществление указанных полномочий производится на основании договоров, заключенных с владельцем системы.
    10. Регистраторами системы являются центральные и мобильные посты управления системы, посты и единицы наблюдения, размещенные в зонах, подвергнутых мониторингу.
III. Метод регистрации доказательств в отношении нарушений в области дорожного движения
    11. Надзор дорожного движения осуществляется посредством стационарных или мобильных единиц надзора. К данной категории относятся стационарные и мобильные системы, оборудованные камерами наблюдения, которые регистрируют доказательства в отношении нарушений в области дорожного движения в процессе мониторинга за ситуацией в области надзора.
    12. Регистрация доказательств в отношении нарушений в области дорожного движения с помощью ведомственного технического средства портативного использования (мобильного телефона или планшета) с предустановленным программным обеспечением. Данный метод может быть использован только для документирования правонарушений в области дорожного движения, не относящихся к измерению скоростного режима.
    13. Сертифицированные или утвержденные и поверенные технические средства, оснащенные параметрами фото-и/или видеозаписи, используются для фиксации доказательств в отношении нарушений в области дорожного движения.
    14. Запрещаются обработка изображений, посредством которых просматриваются внутреннее пространство частной недвижимости или подъездные пути к этим зданиям, и установка камер в местах, которые находятся в непосредственной близости от частной недвижимости или когда  существует вероятность, что частная недвижимость находится в непосредственной близости от перекрестка и размещение камер с высоты будет создавать риск необоснованного вмешательства в частную жизнь человека.
    15. В случаях, упомянутых в п. 11, 12 и 13 главы III, доказательства, зафиксированные посредством  стационарных или мобильных единиц надзора, ведомственного технического средства портативного использования, сертифицированного или утвержденного и поверенного технического средства, передаются автоматизированно в ЦМКДД, где проверяются и утверждаются оператором и экспортируются в автоматизированном режиме в Систему учета правонарушений и лиц, их совершивших, контур автоматизированной информационной системы «Регистр криминалистической и криминологической информации» (АИС РККИ), являющейся составной частью интегрированной информационной системы правоохранительных органов.

III. Ведение и обеспечение
функционирования системы
    16. Система ведется в электронной форме.
    Электронная форма ведения системы обеспечивается путем формирования информационного ресурса, представляющего собой совокупность систематизированной и зарегистрированной информации в системе и импортируемой информации из других информационных систем.
    17. Система ведется на государственном языке.
    18. Ввод данных в систему осуществляется на основе данных, зарегистрированных единицей надзора системы. Учет информационных объектов ведется согласно настоящему Положению на основании инструкций, предоставленных владельцем системы.
   19. Ввод в Систему данных, зарегистрированных единицами надзора, оснащенными функциями измерения скорости движения транспортных средств, должен осуществляться в соответствии с надлежащей правовой процедурой измерения, утвержденной центральным органом по метрологии.
    20. Данные хранятся в системе в хронологическом порядке, что обеспечивает возможность получения данных о параметрах дорожного движения и зафиксированных в определенный промежуток времени нарушениях.
    21. По истечении срока давности ответственности за правонарушения данные уничтожаются. Исключение  доказательств осуществляется автоматически по истечении 3 месяцев со дня их регистрации в системе с генерацией электронного отчета о выполненной операции. Исключение объекта из системы осуществляется путем проставления специальной отметки и не означает физического удаления данных об объекте из него.
    22. Срок хранения информации в системе может быть продлен в связи с:
    1) необходимостью их использования в качестве доказательства в случае обжалования протокола о правонарушении;
    2) постановлением органа уголовного преследования;
    3) заключением судебной инстанции в ходе судебного разбирательства;
    4) мотивированным ходатайством субъектов, осуществляющих специальную розыскную деятельность, в соответствии с законом.
    Эти действия следует осуществлять с обеспечением  прав и свобод субъекта персональных данных, в соответствии с мотивированным решением, выданным специальной комиссией, состоящей из представителей администратора системы и отдела защиты данных персонального характера в составе МВД, с составлением соответствующего протокола.
    23. Срок хранения информации, содержащейся в системе, не может быть продлен более чем на необходимый период для достижения преследуемой цели с четким указанием периода времени.
    24. Хранение системы обеспечивается администратором системы до принятия решения о ее ликвидации. В случае ликвидации системы сведения и документы, содержащиеся в ней, передаются в архив в соответствии с законом.
    25. Данные системы относятся к особой категории персональных данных. Обеспечение безопасности, конфиденциальности и целостности данных, обрабатываемых в рамках системы, осуществляется при строгом соблюдении требований по обеспечению безопасности персональных данных при их обработке в рамках информационных систем, утвержденных постановлением Правительства.
    26. Для обеспечения эффективного и бесперебойного функционирования системы обмен информацией между участниками системы осуществляется в круглосуточном режиме.
    27. Обмен информацией осуществляется только путем использования специализированного комплекса программного обеспечения и аппаратных ресурсов посредством телекоммуникационной системы органов публичного управления.

IV. Обязанности и права участников системы
    28. В зависимости от роли участники системы обязаны:
    1) обеспечивать сбор, накопление, обработку и передачу информации, предназначенной для системы, в соответствии с утвержденными форматами и сроками, согласованными между участниками системы;
    2) проверять соблюдение процедуры регистрации, учета, использования информации системы;
    3) обеспечивать точность и достоверность собранных и переданных данных для ввода в систему и их обновление;
    4) предоставлять по запросу администратора системы необходимую  дополнительную информацию для пополнения данных системы в течение 10 рабочих дней;
    5) обеспечивать и осуществлять контроль режима безопасности системы, фиксировать случаи и попытки ее нарушения, а также принимать необходимые меры по предупреждению и ликвидации неблагоприятных последствий;
    6) обеспечивать защиту информации, содержащейся в системе, соблюдать условия безопасности и правила эксплуатации системы;
    7) обеспечить условия, необходимые для безопасного  хранения носителей и резервных копий, а также для исключения к этим носителям доступа третьих лиц;
    8) осуществлять  защиту антивирус и антиспам;
    9) осуществлять техническое обслуживание компонентов, устранять технические сбои рабочих мест, подключенных к системе;
    10) использовать информацию, полученную из системы, только в  целях, установленных действующим законодательством;
    11) незамедлительно информировать в устной и письменной формах  администратора системы о случаях нарушения информационной безопасности системы.
    29. Участники системы согласно компетенции имеют следующие права:
    1) авторизированные работники ЦМКДД:
    a) участвовать в создании, внедрении и развитии системы;
    b) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование системы;
    c) обрабатывать методом сбора, записи, организации, хранения, восстановления, адаптации или изменения, извлечения, консультирования,  использования, раскрытия  посредством  передачи, распространения, группировки или комбинирования, блокирования, стирания или уничтожения информации, содержащейся в системе, а также обобщенных статистических отчетов;
    d) запрашивать и получать от администратора системы методологическую и практическую помощь в решении вопросов, связанных с функционированием  системы;
    e) представлять администратору системы предложения по совершенствованию и оптимизации функционирования системы;
    2) констатирующие субъекты НПИ ГИП, обладающие полномочиями по констатации правонарушений в области дорожного движения:
    a) участвовать в создании, внедрении и развитии системы;
    b) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование системы;
    c) обрабатывать информацию, предназначенную для системы,  исключительно методом сбора, передачи и записи;
    d) запрашивать и получать от администратора системы методологическую и практическую помощь в решении вопросов, связанных с функционированием  системы;
    e) представлять администратору системы предложения по совершенствованию и оптимизации ее функционирования.

V. Обязанности и права администратора системы
    30. Администратор системы обязан:
    1) обеспечивать функционирование и ведение системы в соответствии с действующим законодательством и нормативной базой;
    2) обеспечивать всем участникам системы методологическую и практическую поддержку по вопросам, касающимся ведения, обновления и использования системы;
    3) обеспечивать сбор информации от участников, ее хранение в системе, обслуживание и обновление системы;
    4) проверять подлинность, достоверность и целесообразность представления участниками данных в системе;
   5) устанавливать  и санкционировать право доступа для пользователей системы. В случае изменения прав доступа администратор системы должен принять решение в случае необходимости по их реконфигурации;
    6) обеспечивать информационную поддержку пользователям системы в установленном порядке;
    7) принимать необходимые организационные и технические меры для защиты персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в целях обеспечения надлежащего уровня безопасности в отношении рисков, представленных обработкой и природой обрабатываемых данных;
    8) обеспечить выполнение и соблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Правительством;
    9) проводить мониторинг и контроль доступа к информации из системы;
    10) проводить аудит безопасности системы;
   11) осуществлять один раз в 30 дней резервное копирование данных системы и программного обеспечения, необходимого для автоматизированной обработки данных системы, на носитель, который хранится в защищенных местах, и обеспечивать их  восстановление в случае необходимости;
    12) оказывать помощь уполномоченным лицам, имеющим доступ к системе, по вопросам, связанным с использованием программного комплекса и аппаратных ресурсов;
    13) информировать участников об изменении технических условий функционирования системы.
    31. Администратор системы имеет право:
    1) обеспечивать выполнение и соблюдение участниками требований информационной безопасности, устанавливать случаи и попытки их нарушения и принимать необходимые меры для предотвращения и устранения последствий;
    2) запрашивать у участников информацию, необходимую для дополнения данных системы;
  3) инициировать процедуру приостановления прав доступа к данным, включенным в систему, в случае невыполнения стандартов и правил, общепринятых норм  в области информационной безопасности;
    4) устанавливать требования по отношению к техническим средствам, каналам передачи данных и программному обеспечению, установленному на автоматизированных рабочих местах участников;
    5) совершенствовать и повышать эффективность функционирования системы;
    6) продлевать срок хранения информации, в соответствии с п. 22 настоящего Положения;
    7) на основании мотивированного ходатайства предоставлять органу уголовного преследования, судебной инстанции в связи с производством уголовного преследования или в ходе судебного разбирательства, а также субъектам, осуществляющим специальную розыскную деятельность, затребованную информацию;
    8) отказывать в предоставлении информации из системы в случаях, предусмотренных действующим законодательством.

VI. Правовой режим использования
данных системы
    32. Предоставление данных из системы выполняется в следующих случаях:
    1) по запросу субъекта персональных данных;
   2) с подробным описанием категорий персональных данных с соблюдением положении ст. 4 Закона № 133 от 8.07.2011 о защите персональных данных, а также в соответствии с действующим законодательством:
   a) по мотивированному постановлению органа уголовного преследования связи с производством уголовного преследования (с указанием цели и законного основания, включая идентификационные атрибуты уголовного дела);
    b) при представлении заключения судебной инстанции в ходе судебного разбирательства (с указанием цели и законного основания, включая идентификационные атрибуты уголовного или гражданского дела);
    c) по мотивированному ходатайству субъектов, осуществляющих специальную розыскную деятельность (с указанием цели и законного основания, включая идентификационные атрибуты специального дела).
    33. Предоставление данных из системы осуществляется администратором системы.
    Выдержка из системы, свидетельства и документы выдаются только администратором системы, закрепленные его подписью. Электронные документы подписывается цифровой подписью лица, уполномоченного  администратором системы.
    Исходящая из системы информация маркируется с указанием предписания по дальнейшей ее обработке и единого идентификационного номера из Регистра учета контролеров персональных данных.
    34. Запрещается использование данных из системы в целях, противоречащих закону.
    35. Персональные данные физических лиц используются в соответствии с законодательством о защите персональных данных. Для обеспечения защиты персональных данных и конституционного права на  частную жизнь администратор системы обязан обезличивать изображения третьих лиц, которые появляются на доказательствах (видео- или фотоизображения, если они не являются частью уголовного процесса или правонарушения, если законом не предусмотрено иное).
    36. Получатель данных из системы не имеет права изменять полученные из системы данные, а при их использовании обязан указывать источник данных.

VII. Порядок подключения (отключения)
участников к системе

    37. Доступ к системе для участников (за исключением авторизированных работников ЦМКДД) выдается Службой информационных технологий исключительно лишь с правом ввода данных (без права просмотра, входа, изменения, извлечения и т.д. введенных данных) на основании официального запроса, указав необходимое количество автоматизированных рабочих мест и персональные данные участников системы.
    38. Администратор системы выполняет необходимую работу по установке программного обеспечения на автоматизированных рабочих местах участников и оказывает поддержку при подключении их к системе, при этом между сторонами подписывается акт об установке-сдаче  рабочего места.
    39. Функционирование системы приостанавливается администратором системы в следующих случаях:
    1) на время проведения профилактических работ с программными и аппаратными средствами системы;
    2) при возникновении форсмажорных обстоятельств;
    3) при нарушении системы информационной безопасности, если оно представляет опасность для функционирования системы;
    4) за нарушение законодательства о защите персональных данных.
    40. Профилактические работы с программными и аппаратными средствами системы  осуществляются после письменного уведомления участников по меньшей мере за 2 рабочих дня до начала работ с указанием срока их завершения.
    41. В случае возникновения форсмажорных обстоятельств, а также  технических трудностей, связанных с функционированием программных и аппаратных средств системы по вине третьих лиц, возможна приостановка функционирования информационной системы с последующим уведомлением участников.
    42. Отзыв права доступа к системе для участников осуществляется в одной из следующих ситуаций:
    1) по требованию (запросу) его руководителя;
    2) при прекращении трудовых/служебных  отношений участников системы;
    3) при изменениях в трудовых/служебных  отношениях, когда новые обязанности не требуют доступа к системе;
    4) при установлении нарушения пользователем участника информационной безопасности системы.

XIII. Обеспечение защиты безопасности
 информации и ресурсов системы

    43. Меры по обеспечению защиты и безопасности информации из системы являются составной частью работ по созданию, развитию и функционированию системы и осуществляются непрерывно администратором системы.
    44. Объектами обеспечения защиты и безопасности информации  системы считаются:
    1) информационные массивы, независимо от способа хранения, базы данных, носители информации, которые содержат данные персонального характера;
    2) информационные системы, операционные системы, системы управления базами данных и другие приложения, которые обеспечивают функционирование системы;
    3) системы телекоммуникаций, сети, включая средства создания и копирования документов, и другие технические средства обработки информации.
    45. Защита информации персонального характера из системы проводится следующими методами:
    1) предотвращение неавторизированного подключения к телекоммуникационным сетям и перехвата с помощью технических средств данных из системы, передаваемых по этим сетям, путем использования методов шифрования информации, включая организационные, технические и режимные меры;
    2) исключение несанкционированного доступа к данным из системы, что обеспечивается методом использования специальных технических и программных средств, шифрованием этой информации, в том числе с помощью организационных и режимных мер;
    3) предотвращение специальных технических и программных действий, обуславливающих уничтожение, изменение данных или сбой в работе технического и программного комплекса, путем использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организация системы контроля программного обеспечения и периодического осуществления резервных копий;
    4) предотвращение преднамеренных и/или непреднамеренных действий участников системы, которые обуславливают уничтожение или изменение данных из системы.
  46. Администратор системы разрабатывает и утверждает  документ, определяющий политику информационной безопасности, для обеспечения соблюдения правил, стандартов и общепринятых норм информационной безопасности и организует внедрение его положений, включая:
    1) личность лица, ответственного за политику безопасности;
    2) основные технические и организационные меры, необходимые для функционирования системы;
    3) внутренние процедуры, исключающие несанкционированное изменение программного обеспечения и/или информации из системы;
    4) уровень безопасности, необходимый для каждой категории участника системы;
    5) поименный список участников системы, которым разрешен доступ к ее данным;
    6) обязанности участников системы по обеспечению информационной безопасности;
    7) процедуры внутреннего контроля участников системы по соблюдению информационной безопасности.
    47. Администратор системы назначает лицо, находящееся в непосредственном подчинении руководителя учреждения, ответственное за разработку, внедрение и мониторинг соблюдения политики информационной безопасности.
    48. Лицо, ответственное за политику информационной безопасности, обеспечивает четкое определение всех обязанностей за безопасность информации из системы (предупреждение, надзор, обнаружение и обработка), а также за ее использование.
    49. В случае использования информации из системы, которая стала известна пользователю участника вследствие его деятельности, обеспечивается режим конфиденциальности,  предполагающий  следующие действия:
    1) ограничение числа лиц, имеющих доступ к данным из системы;
    2) мониторинг процедуры открытия доступа и функциональное разграничение обязательств лиц, имеющих доступ к информации из системы;
    3) идентификация и аутентификация пользователей с использованием современных средств аутентификации;
    4) выполнение мер по защите информации при хранении, обработке и передаче ее по каналам связи.

IX. Защита персональных данных,
контроль и ответственность
    50. Обработка персональных данных осуществляется в соответствии с положениями законодательных и нормативных актов в области защиты персональных данных.
   51. Уполномоченные лица обязаны обеспечить неразглашение профессиональной тайны в отношении информации с ограниченным доступом, к которой они имеют доступ, включая после завершения трудовой деятельности. За нарушение условия конфиденциальности виновные лица несут ответственность в соответствии с гражданским, правонарушительным или уголовным законодательством.
    52. Ведение системы подлежит внутреннему и внешнему контролю.
Внутренний контроль организации и функционирования системы осуществляется МВД, которое является владельцем системы.
Внешний контроль соблюдения требований по созданию, обслуживанию, эксплуатации и реорганизации системы осуществляется органами, уполномоченными  законом.
   53. Ответственность за организацию и функционирование системы возложена на администратора системы, который разрабатывает тип и модель сопутствующих документов, инструкции по порядку  их заполнения и другие материалы, необходимые для функционирования системы.

X. Заключительные положения
    54. Организация и  функционирование системы осуществляются за счет и в пределах средств, утвержденных в государственном бюджете, и за счет других источников, предусмотренных действующим законодательством.
 

  1 2 3 4 5 6 7 8 9 10  

Родственные ссылки
» Другие статьи раздела
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела :
»
»
»
»
»

5 последних статей раздела :
»
»
»
»
»

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу


MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru


PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2024
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.150773 секунд -