 Дата: 6.11.14 | Раздел:
Опубликован : 21.02.2014 в Monitorul Oficial Nr. 43-46 статья № : 257 Приложение
к Приказу МВД № 22 от 31 января 2014 г. ВРЕМЕННОЕ ПОЛОЖЕНИЕ
об организации и функционировании автоматизированной системы надзора за дорожным движением «Контроль дорожного движения» I. Общие Положения
1. Временное положение об организации и функционировании автоматизированной системы надзора за дорожным движением «Контроль дорожного движения» (в дальнейшем - Положение) устанавливает порядок создания и функционирования государственного информационного ресурса, который включает совокупность систематизированной информации, накопленной в результате надзора в автоматизированном режиме дорожного движения на общественных дорогах, зафиксированных специальными техническими программными и аппаратными средствами автоматизированной системы надзора за дорожным движением «Контроль дорожного движения», а также регламентирует требования по защите данных при сборе, накоплении, обновлении, хранении, обработке и санкционированном обмене данными с другими информационными системами.
2. В настоящем Положении применяются следующие основные понятия: администратор системы - специализированное подразделение Министерства внутренних дел (в дальнейшем – МВД), ответственное за администрирование системы; аутентификация - проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности; Центр мониторинга и контроля дорожного движения - подразделение, подчиненное Службе информационных технологий, назначенное в качестве структурно-организационной единицы центрального уровня системы, которое обеспечивает институциональную и материально-техническую базу для реализации функций центрального поста управления системы; идентификация - присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов; специальные технические программные и аппаратные средства - совокупность специальных технических средств и программных продуктов, которые обеспечивают функциональность системы; сертифицированные или утвержденные и поверенные технические средства - приборы, сертифицированные соответствующими учреждениями, предназначенные для измерения скорости или посредством которых доказываются нарушения определенных правил дорожного движения; оператор – лицо, выполняющее служебные обязанности, связанные с записью, обработкой и хранением информации в системе; участники системы - авторизированные работники Центр мониторинга и контроля дорожного движения Службы информационных технологий (в дальнейшем – ЦМКДД), в том числе констатирующие субъекты Национального патрульного инспектората Генерального инспектората полиции, обладающие полномочиями по констатации правонарушений в области дорожного движения; центральный пост управления (центральный пост) - офис, предназначенный для приема, хранения и обработки данных, передаваемых в режиме on-line от наблюдательных постов, для дистанционного управления их приборами, составления в автоматизированном режиме документов о констатации правонарушений для направления правонарушителю после предварительной обработки оператором, создания соответствующих баз данных и управления ими; пост надзора за дорожным движением (наблюдательный пост) - комплекс, состоящий из единиц надзора за дорожным движением, который обеспечивает общий мониторинг дорожного движения на перекрестке или на участке дороги; доказательство - фактические данные, устанавливаемые аудио- или видеозаписями, фотографиями, полученными или зарегистрированными посредством стационарных или мобильных единиц надзора системы либо с помощью одного из сертифицированных или утвержденных и поверенных технических средств, оснащенных возможностями фото- и/или видеозаписи, либо с помощью одного из ведомственных технических средств портативного использования (мобильного телефона или планшета, которые могут быть использованы только для документирования правонарушений, не связанных с измерением скоростного режима или не требующих определенной экспертизы), либо автоматизированный рапорт, генерируемый системой GPS-мониторинга о передвижении транспортных средств МВД и полиции, которые можно использовать в качестве доказательства по фактам нарушения норм безопасности дорожного движения; хранение - накопление данных системы на любых носителях; информационные носители информации - магнитные, оптические, лазерные или другие носители электронной информации, на которых создается, устанавливается, передается, получается, сохраняется или используется электронная информация системы и которые позволяют ее воспроизведение и дальнейшее использование; автоматизированная система надзора за дорожным движением (автоматизированная система) - комплекс, состоящий из постов надзора за дорожным движением, подключенных с помощью сетей связи к центральному посту обработки данных, мобильным постам управления и постам обработки; единица надзора за дорожным движением (единица надзора) - комплект специализированного оборудования, состоящий из цифровых видеокамер, средств освещения и приборов мониторинга за передвижением автотранспортных средств и других участников дорожного движения на одной или нескольких полосах движения, а также другого оборудования для регистрации, обработки и передачи зарегистрированной цифровой информации по каналам связи; зона наблюдения - перекресток или участок дороги, мониторизируемый посредством поста надзора за дорожным движением, обозначенный специальным предупреждающим знаком (знак 5.30 «Мониторинг дорожного движения» согласно Правилам дорожного движения, утвержденным Постановлением Правительства № 357 от 13 мая 2009). 3. Система является государственным информационным ресурсом, который представляет совокупность систематизированной информации о фактах нарушения норм безопасности дорожного движения, зафиксированных специальными техническими программными и аппаратными средствами, которые оснащены функциями фотовидеофиксации, и сертифицированными и поверенными техническими средствами, которые обеспечивают надзор дорожного движения на общественных дорогах в автоматизированном режиме. 4. Система предназначена для автоматизации процесса выявления нарушений в области дорожного движения, совершаемых водителями транспортных средств, сбора доказательств для привлечения к уголовной ответственности и ответственности за правонарушение, сбора информации о дорожной обстановке в зонах наблюдения в режиме реального времени. 5. Система создает необходимое информационное пространство для участников системы путем автоматизации некоторых их функций на основе внедрения высоких технологий в области мониторинга и обеспечения безопасности дорожного движения, идентификации и преследования в потоке транспортных средств, используемых с нарушением положений законодательства. II. Субъекты правоотношений в области
6. Автоматизированная система надзора за дорожным движением «Контроль дорожного движения» является ведомственным информационным ресурсом и относится к государственным регистрам. Собственником системы является государство.создания и функционирования системы 7. Владельцем системы является МВД. 8. Администратором системы является Служба информационных технологий, которой владелец системы делегировал обязанности управления Центром мониторинга и контроля дорожного движения. Кроме основных функций, администратор системы наделен следующими полномочиями: сбор и классификация статистических данных, всесторонний анализ статистических флуктуаций и их причин, мониторинг показателей, разработка статистических отчетов и рекомендаций, сотрудничество с компетентными органами с целью оптимизации трафика в городах и др. Администратор системы решает самостоятельно все проблемы, касающиеся ее функционирования, кроме вопросов, которые согласно Положению входят в компетенцию других участников системы. 9. Государственному предприятию „Центр специальных коммуникаций” передаются функции по разработке, внедрению, ведению, развитию и содержанию системы, обеспечению обмена информации через систему связи органов публичного управления, размещению оборудования в центре данных, обеспечению функциональности всей системы. Осуществление указанных полномочий производится на основании договоров, заключенных с владельцем системы. 10. Регистраторами системы являются центральные и мобильные посты управления системы, посты и единицы наблюдения, размещенные в зонах, подвергнутых мониторингу. III. Метод регистрации доказательств в отношении нарушений в области дорожного движения 11. Надзор дорожного движения осуществляется посредством стационарных или мобильных единиц надзора. К данной категории относятся стационарные и мобильные системы, оборудованные камерами наблюдения, которые регистрируют доказательства в отношении нарушений в области дорожного движения в процессе мониторинга за ситуацией в области надзора. 12. Регистрация доказательств в отношении нарушений в области дорожного движения с помощью ведомственного технического средства портативного использования (мобильного телефона или планшета) с предустановленным программным обеспечением. Данный метод может быть использован только для документирования правонарушений в области дорожного движения, не относящихся к измерению скоростного режима. 13. Сертифицированные или утвержденные и поверенные технические средства, оснащенные параметрами фото-и/или видеозаписи, используются для фиксации доказательств в отношении нарушений в области дорожного движения. 14. Запрещаются обработка изображений, посредством которых просматриваются внутреннее пространство частной недвижимости или подъездные пути к этим зданиям, и установка камер в местах, которые находятся в непосредственной близости от частной недвижимости или когда существует вероятность, что частная недвижимость находится в непосредственной близости от перекрестка и размещение камер с высоты будет создавать риск необоснованного вмешательства в частную жизнь человека. 15. В случаях, упомянутых в п. 11, 12 и 13 главы III, доказательства, зафиксированные посредством стационарных или мобильных единиц надзора, ведомственного технического средства портативного использования, сертифицированного или утвержденного и поверенного технического средства, передаются автоматизированно в ЦМКДД, где проверяются и утверждаются оператором и экспортируются в автоматизированном режиме в Систему учета правонарушений и лиц, их совершивших, контур автоматизированной информационной системы «Регистр криминалистической и криминологической информации» (АИС РККИ), являющейся составной частью интегрированной информационной системы правоохранительных органов. III. Ведение и обеспечение
16. Система ведется в электронной форме.функционирования системы Электронная форма ведения системы обеспечивается путем формирования информационного ресурса, представляющего собой совокупность систематизированной и зарегистрированной информации в системе и импортируемой информации из других информационных систем. 17. Система ведется на государственном языке. 18. Ввод данных в систему осуществляется на основе данных, зарегистрированных единицей надзора системы. Учет информационных объектов ведется согласно настоящему Положению на основании инструкций, предоставленных владельцем системы. 19. Ввод в Систему данных, зарегистрированных единицами надзора, оснащенными функциями измерения скорости движения транспортных средств, должен осуществляться в соответствии с надлежащей правовой процедурой измерения, утвержденной центральным органом по метрологии. 20. Данные хранятся в системе в хронологическом порядке, что обеспечивает возможность получения данных о параметрах дорожного движения и зафиксированных в определенный промежуток времени нарушениях. 21. По истечении срока давности ответственности за правонарушения данные уничтожаются. Исключение доказательств осуществляется автоматически по истечении 3 месяцев со дня их регистрации в системе с генерацией электронного отчета о выполненной операции. Исключение объекта из системы осуществляется путем проставления специальной отметки и не означает физического удаления данных об объекте из него. 22. Срок хранения информации в системе может быть продлен в связи с: 1) необходимостью их использования в качестве доказательства в случае обжалования протокола о правонарушении; 2) постановлением органа уголовного преследования; 3) заключением судебной инстанции в ходе судебного разбирательства; 4) мотивированным ходатайством субъектов, осуществляющих специальную розыскную деятельность, в соответствии с законом. Эти действия следует осуществлять с обеспечением прав и свобод субъекта персональных данных, в соответствии с мотивированным решением, выданным специальной комиссией, состоящей из представителей администратора системы и отдела защиты данных персонального характера в составе МВД, с составлением соответствующего протокола. 23. Срок хранения информации, содержащейся в системе, не может быть продлен более чем на необходимый период для достижения преследуемой цели с четким указанием периода времени. 24. Хранение системы обеспечивается администратором системы до принятия решения о ее ликвидации. В случае ликвидации системы сведения и документы, содержащиеся в ней, передаются в архив в соответствии с законом. 25. Данные системы относятся к особой категории персональных данных. Обеспечение безопасности, конфиденциальности и целостности данных, обрабатываемых в рамках системы, осуществляется при строгом соблюдении требований по обеспечению безопасности персональных данных при их обработке в рамках информационных систем, утвержденных постановлением Правительства. 26. Для обеспечения эффективного и бесперебойного функционирования системы обмен информацией между участниками системы осуществляется в круглосуточном режиме. 27. Обмен информацией осуществляется только путем использования специализированного комплекса программного обеспечения и аппаратных ресурсов посредством телекоммуникационной системы органов публичного управления. IV. Обязанности и права участников системы
28. В зависимости от роли участники системы обязаны:1) обеспечивать сбор, накопление, обработку и передачу информации, предназначенной для системы, в соответствии с утвержденными форматами и сроками, согласованными между участниками системы; 2) проверять соблюдение процедуры регистрации, учета, использования информации системы; 3) обеспечивать точность и достоверность собранных и переданных данных для ввода в систему и их обновление; 4) предоставлять по запросу администратора системы необходимую дополнительную информацию для пополнения данных системы в течение 10 рабочих дней; 5) обеспечивать и осуществлять контроль режима безопасности системы, фиксировать случаи и попытки ее нарушения, а также принимать необходимые меры по предупреждению и ликвидации неблагоприятных последствий; 6) обеспечивать защиту информации, содержащейся в системе, соблюдать условия безопасности и правила эксплуатации системы; 7) обеспечить условия, необходимые для безопасного хранения носителей и резервных копий, а также для исключения к этим носителям доступа третьих лиц; 8) осуществлять защиту антивирус и антиспам; 9) осуществлять техническое обслуживание компонентов, устранять технические сбои рабочих мест, подключенных к системе; 10) использовать информацию, полученную из системы, только в целях, установленных действующим законодательством; 11) незамедлительно информировать в устной и письменной формах администратора системы о случаях нарушения информационной безопасности системы. 29. Участники системы согласно компетенции имеют следующие права: 1) авторизированные работники ЦМКДД: a) участвовать в создании, внедрении и развитии системы; b) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование системы; c) обрабатывать методом сбора, записи, организации, хранения, восстановления, адаптации или изменения, извлечения, консультирования, использования, раскрытия посредством передачи, распространения, группировки или комбинирования, блокирования, стирания или уничтожения информации, содержащейся в системе, а также обобщенных статистических отчетов; d) запрашивать и получать от администратора системы методологическую и практическую помощь в решении вопросов, связанных с функционированием системы; e) представлять администратору системы предложения по совершенствованию и оптимизации функционирования системы; 2) констатирующие субъекты НПИ ГИП, обладающие полномочиями по констатации правонарушений в области дорожного движения: a) участвовать в создании, внедрении и развитии системы; b) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование системы; c) обрабатывать информацию, предназначенную для системы, исключительно методом сбора, передачи и записи; d) запрашивать и получать от администратора системы методологическую и практическую помощь в решении вопросов, связанных с функционированием системы; e) представлять администратору системы предложения по совершенствованию и оптимизации ее функционирования. V. Обязанности и права администратора системы
30. Администратор системы обязан:1) обеспечивать функционирование и ведение системы в соответствии с действующим законодательством и нормативной базой; 2) обеспечивать всем участникам системы методологическую и практическую поддержку по вопросам, касающимся ведения, обновления и использования системы; 3) обеспечивать сбор информации от участников, ее хранение в системе, обслуживание и обновление системы; 4) проверять подлинность, достоверность и целесообразность представления участниками данных в системе; 5) устанавливать и санкционировать право доступа для пользователей системы. В случае изменения прав доступа администратор системы должен принять решение в случае необходимости по их реконфигурации; 6) обеспечивать информационную поддержку пользователям системы в установленном порядке; 7) принимать необходимые организационные и технические меры для защиты персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в целях обеспечения надлежащего уровня безопасности в отношении рисков, представленных обработкой и природой обрабатываемых данных; 8) обеспечить выполнение и соблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Правительством; 9) проводить мониторинг и контроль доступа к информации из системы; 10) проводить аудит безопасности системы; 11) осуществлять один раз в 30 дней резервное копирование данных системы и программного обеспечения, необходимого для автоматизированной обработки данных системы, на носитель, который хранится в защищенных местах, и обеспечивать их восстановление в случае необходимости; 12) оказывать помощь уполномоченным лицам, имеющим доступ к системе, по вопросам, связанным с использованием программного комплекса и аппаратных ресурсов; 13) информировать участников об изменении технических условий функционирования системы. 31. Администратор системы имеет право: 1) обеспечивать выполнение и соблюдение участниками требований информационной безопасности, устанавливать случаи и попытки их нарушения и принимать необходимые меры для предотвращения и устранения последствий; 2) запрашивать у участников информацию, необходимую для дополнения данных системы; 3) инициировать процедуру приостановления прав доступа к данным, включенным в систему, в случае невыполнения стандартов и правил, общепринятых норм в области информационной безопасности; 4) устанавливать требования по отношению к техническим средствам, каналам передачи данных и программному обеспечению, установленному на автоматизированных рабочих местах участников; 5) совершенствовать и повышать эффективность функционирования системы; 6) продлевать срок хранения информации, в соответствии с п. 22 настоящего Положения; 7) на основании мотивированного ходатайства предоставлять органу уголовного преследования, судебной инстанции в связи с производством уголовного преследования или в ходе судебного разбирательства, а также субъектам, осуществляющим специальную розыскную деятельность, затребованную информацию; 8) отказывать в предоставлении информации из системы в случаях, предусмотренных действующим законодательством. VI. Правовой режим использования
32. Предоставление данных из системы выполняется в следующих случаях:данных системы 1) по запросу субъекта персональных данных; 2) с подробным описанием категорий персональных данных с соблюдением положении ст. 4 Закона № 133 от 8.07.2011 о защите персональных данных, а также в соответствии с действующим законодательством: a) по мотивированному постановлению органа уголовного преследования связи с производством уголовного преследования (с указанием цели и законного основания, включая идентификационные атрибуты уголовного дела); b) при представлении заключения судебной инстанции в ходе судебного разбирательства (с указанием цели и законного основания, включая идентификационные атрибуты уголовного или гражданского дела); c) по мотивированному ходатайству субъектов, осуществляющих специальную розыскную деятельность (с указанием цели и законного основания, включая идентификационные атрибуты специального дела). 33. Предоставление данных из системы осуществляется администратором системы. Выдержка из системы, свидетельства и документы выдаются только администратором системы, закрепленные его подписью. Электронные документы подписывается цифровой подписью лица, уполномоченного администратором системы. Исходящая из системы информация маркируется с указанием предписания по дальнейшей ее обработке и единого идентификационного номера из Регистра учета контролеров персональных данных. 34. Запрещается использование данных из системы в целях, противоречащих закону. 35. Персональные данные физических лиц используются в соответствии с законодательством о защите персональных данных. Для обеспечения защиты персональных данных и конституционного права на частную жизнь администратор системы обязан обезличивать изображения третьих лиц, которые появляются на доказательствах (видео- или фотоизображения, если они не являются частью уголовного процесса или правонарушения, если законом не предусмотрено иное). 36. Получатель данных из системы не имеет права изменять полученные из системы данные, а при их использовании обязан указывать источник данных. VII. Порядок подключения (отключения)
37. Доступ к системе для участников (за исключением авторизированных работников ЦМКДД) выдается Службой информационных технологий исключительно лишь с правом ввода данных (без права просмотра, входа, изменения, извлечения и т.д. введенных данных) на основании официального запроса, указав необходимое количество автоматизированных рабочих мест и персональные данные участников системы.участников к системе 38. Администратор системы выполняет необходимую работу по установке программного обеспечения на автоматизированных рабочих местах участников и оказывает поддержку при подключении их к системе, при этом между сторонами подписывается акт об установке-сдаче рабочего места. 39. Функционирование системы приостанавливается администратором системы в следующих случаях: 1) на время проведения профилактических работ с программными и аппаратными средствами системы; 2) при возникновении форсмажорных обстоятельств; 3) при нарушении системы информационной безопасности, если оно представляет опасность для функционирования системы; 4) за нарушение законодательства о защите персональных данных. 40. Профилактические работы с программными и аппаратными средствами системы осуществляются после письменного уведомления участников по меньшей мере за 2 рабочих дня до начала работ с указанием срока их завершения. 41. В случае возникновения форсмажорных обстоятельств, а также технических трудностей, связанных с функционированием программных и аппаратных средств системы по вине третьих лиц, возможна приостановка функционирования информационной системы с последующим уведомлением участников. 42. Отзыв права доступа к системе для участников осуществляется в одной из следующих ситуаций: 1) по требованию (запросу) его руководителя; 2) при прекращении трудовых/служебных отношений участников системы; 3) при изменениях в трудовых/служебных отношениях, когда новые обязанности не требуют доступа к системе; 4) при установлении нарушения пользователем участника информационной безопасности системы. XIII. Обеспечение защиты безопасности
43. Меры по обеспечению защиты и безопасности информации из системы являются составной частью работ по созданию, развитию и функционированию системы и осуществляются непрерывно администратором системы.информации и ресурсов системы 44. Объектами обеспечения защиты и безопасности информации системы считаются: 1) информационные массивы, независимо от способа хранения, базы данных, носители информации, которые содержат данные персонального характера; 2) информационные системы, операционные системы, системы управления базами данных и другие приложения, которые обеспечивают функционирование системы; 3) системы телекоммуникаций, сети, включая средства создания и копирования документов, и другие технические средства обработки информации. 45. Защита информации персонального характера из системы проводится следующими методами: 1) предотвращение неавторизированного подключения к телекоммуникационным сетям и перехвата с помощью технических средств данных из системы, передаваемых по этим сетям, путем использования методов шифрования информации, включая организационные, технические и режимные меры; 2) исключение несанкционированного доступа к данным из системы, что обеспечивается методом использования специальных технических и программных средств, шифрованием этой информации, в том числе с помощью организационных и режимных мер; 3) предотвращение специальных технических и программных действий, обуславливающих уничтожение, изменение данных или сбой в работе технического и программного комплекса, путем использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организация системы контроля программного обеспечения и периодического осуществления резервных копий; 4) предотвращение преднамеренных и/или непреднамеренных действий участников системы, которые обуславливают уничтожение или изменение данных из системы. 46. Администратор системы разрабатывает и утверждает документ, определяющий политику информационной безопасности, для обеспечения соблюдения правил, стандартов и общепринятых норм информационной безопасности и организует внедрение его положений, включая: 1) личность лица, ответственного за политику безопасности; 2) основные технические и организационные меры, необходимые для функционирования системы; 3) внутренние процедуры, исключающие несанкционированное изменение программного обеспечения и/или информации из системы; 4) уровень безопасности, необходимый для каждой категории участника системы; 5) поименный список участников системы, которым разрешен доступ к ее данным; 6) обязанности участников системы по обеспечению информационной безопасности; 7) процедуры внутреннего контроля участников системы по соблюдению информационной безопасности. 47. Администратор системы назначает лицо, находящееся в непосредственном подчинении руководителя учреждения, ответственное за разработку, внедрение и мониторинг соблюдения политики информационной безопасности. 48. Лицо, ответственное за политику информационной безопасности, обеспечивает четкое определение всех обязанностей за безопасность информации из системы (предупреждение, надзор, обнаружение и обработка), а также за ее использование. 49. В случае использования информации из системы, которая стала известна пользователю участника вследствие его деятельности, обеспечивается режим конфиденциальности, предполагающий следующие действия: 1) ограничение числа лиц, имеющих доступ к данным из системы; 2) мониторинг процедуры открытия доступа и функциональное разграничение обязательств лиц, имеющих доступ к информации из системы; 3) идентификация и аутентификация пользователей с использованием современных средств аутентификации; 4) выполнение мер по защите информации при хранении, обработке и передаче ее по каналам связи. IX. Защита персональных данных,
50. Обработка персональных данных осуществляется в соответствии с положениями законодательных и нормативных актов в области защиты персональных данных.контроль и ответственность 51. Уполномоченные лица обязаны обеспечить неразглашение профессиональной тайны в отношении информации с ограниченным доступом, к которой они имеют доступ, включая после завершения трудовой деятельности. За нарушение условия конфиденциальности виновные лица несут ответственность в соответствии с гражданским, правонарушительным или уголовным законодательством. 52. Ведение системы подлежит внутреннему и внешнему контролю. Внутренний контроль организации и функционирования системы осуществляется МВД, которое является владельцем системы. Внешний контроль соблюдения требований по созданию, обслуживанию, эксплуатации и реорганизации системы осуществляется органами, уполномоченными законом. 53. Ответственность за организацию и функционирование системы возложена на администратора системы, который разрабатывает тип и модель сопутствующих документов, инструкции по порядку их заполнения и другие материалы, необходимые для функционирования системы. X. Заключительные положения
54. Организация и функционирование системы осуществляются за счет и в пределах средств, утвержденных в государственном бюджете, и за счет других источников, предусмотренных действующим законодательством.Cтатья опубликована на сайте "Безопасность для всех": http://www.sec4all.net Адрес статьи: http://www.sec4all.net/modules/bp/article.php?storyid=130 | ||||||||
