Постановление Правительства Республики Казахстан от 18 ноября 2013 года № 1239

 

Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правительства Республики Казахстан от 28 мая 2012 года № 692 «О подписании Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности» следующее изменение:
проект Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности, одобренный указанным постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вводится в действие со дня подписания.

 

      Премьер-Министр
      Республики Казахстан                       С. Ахметов

 

  Приложение
к постановлению Правительства
Республики Казахстан
от 18 ноября 2013 года № 1239

 

Одобрен
постановлением Правительства
Республики Казахстан
от 28 мая 2012 года № 692

 

 СОГЛАШЕНИЕ
 о сотрудничестве государств–участников Содружества
 Независимых Государств в области обеспечения
информационной безопасности

 

Правительства государств–участников Содружества Независимых Государств, далее именуемые Сторонами,
в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств–участников Содружества Независимых Государств (далее – СНГ) в сфере обеспечения информационной безопасности, утвержденной Решением Совета глав государств СНГ от 10 октября 2008 года,
признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств–участников СНГ,
учитывая, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является необходимостью и отвечает их интересам,
стремясь ограничить угрозы информационной безопасности государств–участников СНГ, обеспечить интересы государств в сфере информационной безопасности,
принимая во внимание важное значение информационной безопасности для реализации основных прав и свобод человека и гражданина,
желая создать правовые и организационные основы сотрудничества государств–участников СНГ в сфере обеспечения информационной безопасности,
признавая необходимость предотвращения возможности использования информационно-коммуникационных технологий в целях, которые не совместимы с задачами обеспечения стабильности и безопасности государств–участников СНГ и способны оказать негативное воздействие на целостность инфраструктуры государств, нанося ущерб их безопасности как в гражданской, так и в военной сферах,
полагая, что для эффективной борьбы с правонарушениями в информационном обществе требуется более широкое, оперативное и хорошо отлаженное сотрудничество уполномоченных органов государств–участников СНГ,

 

согласились о нижеследующем:

 

 Статья 1

 

Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах-участниках настоящего Соглашения.

 

 Статья 2

 

Для целей настоящего Соглашения приведенные термины имеют следующие значения:
1) воздействие на информацию – действие по изменению формы предоставления и/или содержания информации;
2) доступ к информации — возможность получения информации и ее использования;
3) защита информации – деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и/или утечки защищаемой информации, несанкционированных и/или непреднамеренных воздействий на нее;
4) защищаемая информация – информация, подлежащая защите в соответствии с законодательством государств–участников СНГ и/или требованиями, установленными обладателем данной информации;
5) информационная безопасность – состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
6) информационная инфраструктура – совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
7) информационная преступность – использование информационных ресурсов и/или воздействие на них в информационном пространстве в противоправных целях;
8) информационная система – организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;
9) информационное оружие – информационные технологии, средства и методы, применяемые в целях ведения информационной войны;
10) информационное пространство – сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
11) информационно-коммуникационные технологии — информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
12) информационные процессы – процессы формирования, поиска, сбора, обработки, хранения, распространения и использования информации;
13) информационные ресурсы – информационная инфраструктура, а также собственно информация и ее потоки;
14) информационные технологии — совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение и защиту информации;
15) информационный терроризм – использование информационных ресурсов и/или воздействие на них в информационном пространстве в террористических целях;
16) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
17) информация ограниченного доступа – информация, доступ к которой ограничен законодательством государств–участников СНГ либо их международными договорами;
18) межгосударственная информационная система – задействованная в межгосударственных информационных обменах система, принадлежащая органам СНГ, субъектам государств–участников СНГ на правах совместной собственности, совместного владения или совместного (общего) пользования;
19) несанкционированный доступ к информации – доступ к защищаемой информации с нарушением прав или правил, установленных ее обладателем, владельцем и/или законодательством государств–участников СНГ;
20) обеспечение информационной безопасности – система мер правового, организационно-технического и организационно-экономического характера по выявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;
21) сертификация на соответствие требованиям по защите информации – форма подтверждения соответствия объектов оценки требованиям по защите информации, установленным в нормативных правовых актах государств–участников настоящего Соглашения;
22) средство защиты информации — техническое, программное, программно-техническое средство, вещество и/или материал, предназначенный или используемый для защиты информации;
23) трансграничная передача информации – передача информации оператором через государственные границы государств–участников СНГ органу власти государства, физическому или юридическому лицу государства;
24) угрозы информационной безопасности – факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.
В целях настоящего Соглашения под угрозами информационной безопасности понимаются в том числе разработка и применение информационного оружия, информационный терроризм и информационная преступность;
25) уполномоченные органы — органы Сторон, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию в сфере информационной безопасности.

 

 Статья 3

 

Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
1) сближение нормативных правовых актов и нормативно-методических документов государств–участников настоящего Соглашения, регламентирующих отношения в сфере обеспечения информационной безопасности;
2) разработка нормативных правовых актов для проведения совместных скоординированных мероприятий в информационном пространстве, направленных на обеспечение информационной безопасности в государствах–участниках настоящего Соглашения;
3) разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
4) нормативное правовое обеспечение развития производства программно-технических средств и средств защиты информации;
5) разработка межгосударственных стандартов в области информационной безопасности, совместимых с международными стандартами;
6) создание защищенных информационных систем различного прикладного назначения;
7) организация трансграничной передачи информации;
8) совершенствование технологии защиты информационных систем и ресурсов от потенциальных и реальных угроз;
9) анализ и оценка угроз информационной безопасности информационных систем;
10) совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;
11) реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации информационных систем и ее утечки по техническим каналам;
12) обеспечение защиты информации ограниченного доступа и информационных технологий при взаимодействии информационных систем различных классов защищенности;
13) модернизация принадлежащих государствам–участникам настоящего Соглашения сегментов межгосударственных информационных систем и их программного обеспечения;
14) установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты информации;
15) разработка перспективных информационных технологий в области информационной безопасности;
16) экспертиза научно-исследовательских и опытно-конструкторских работ, научно-технической продукции в области информационной безопасности;
17) профессиональная переподготовка и повышение квалификации кадров в области обеспечения информационной безопасности;
18) обобщение, распространение и внедрение передового опыта;
19) организация и проведение научных конференций, симпозиумов и совещаний.

 

 Статья 4

 

Стороны предпринимают консолидированные усилия по противодействию угрозам использования информационно-коммуникационных средств и технологий в целях совершения противоправных и иных деструктивных действий как в мирное время, так и в угрожаемый период в отношении государств–участников СНГ.
Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности, и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.
Стороны в соответствии с законодательством государств–участников настоящего Соглашения стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.
Стороны создают условия для активного участия государственных органов и организаций, независимо от форм собственности, в работах по обеспечению информационной безопасности.
Стороны проводят совместные мероприятия по вопросам обеспечения информационной безопасности на принципах равноправия и взаимной выгоды.
Стороны проводят консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.

 

 Статья 5

 

Стороны осуществляют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.
На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, указанных в статье 3 настоящего Соглашения, разрабатывают и доводят до уполномоченных органов других Сторон нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности.
Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах, проводимых в области информационной безопасности.
На последующих этапах Стороны организуют реализацию направлений сотрудничества, указанных в статье 3 настоящего Соглашения, в согласованные сроки.

 

 Статья 6

 

Стороны обязуются не разглашать и обеспечить надлежащей защитой информацию ограниченного доступа, которая стала известна им в процессе реализации настоящего Соглашения.
В рамках настоящего Соглашения не осуществляется передача сведений, отнесенных законодательством государств–участников настоящего Соглашения к государственной тайне (государственным секретам).

 

 Статья 7

 

Стороны самостоятельно несут расходы, возникающие в ходе реализации ими положений настоящего Соглашения, если в каждом конкретном случае не будет согласован иной порядок.

 

 Статья 8

 

Ответственными за реализацию настоящего Соглашения являются уполномоченные органы, перечень которых определяется каждой Стороной и передается депозитарию при сдаче уведомления о выполнении внутригосударственных процедур, необходимых для вступления настоящего Соглашения в силу, или документа о присоединении.
Каждая из Сторон в течение 30 дней письменно уведомляет депозитарий об изменениях перечня уполномоченных органов.

 

 Статья 9

 

Уполномоченные органы обмениваются между собой информацией по основным направлениям взаимодействия и сотрудничества, приведенным в статье 3 настоящего Соглашения.
Уполномоченные органы осуществляют обмен опытом между Сторонами по вопросам обеспечения информационной безопасности и других информационных технологий, а также средств защиты информации.

 

 Статья 10

 

Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон, вытекающих для нее из других международных договоров, участником которых является ее государство.

 

 Статья 11

 

В настоящее Соглашение по взаимному согласию Сторон могут быть внесены изменения и дополнения, являющиеся его неотъемлемой частью, которые оформляются соответствующим протоколом.

 

 Статья 12

 

Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.

 

 Статья 13

 

Настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.

 

 Статья 14

 

Настоящее Соглашение после его вступления в силу открыто для присоединения любого государства–участника СНГ путем передачи депозитарию документа о присоединении.
Для присоединяющегося государства настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.

 

 Статья 15

 

Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о таком своем намерении не позднее чем за 6 месяцев до выхода и урегулировав обязательства, возникшие за время действия настоящего Соглашения.
Совершено в городе «   » _____________ года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.

 

 

За Правительство
Азербайджанской Республики
За Правительство
Российской Федерации
За Правительство
Республики Армения
За Правительство
Республики Таджикистан
За Правительство
Республики Беларусь
За Правительство
Туркменистана
За Правительство
Республики Казахстан
За Правительство
Республики Узбекистан
За Правительство
Кыргызской Республики
За Правительство
Украины
За Правительство
Республики Молдова
 

ИПС «Әділет» не является официальным источником опубликования.
© 2012. РГП на ПХВ Республиканский центр правовой информации Министерства юстиции Республики Казахстан

Источник: http://adilet.zan.kz/rus/docs/P1300001239