Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісімді бекіту туралы

Қазақстан Республикасы Үкіметінің 2013 жылғы 24 қаңтардағы № 30 Қаулысы

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған 2011 жылғы 19 мамырда Минск қаласында жасалған Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісім бекітілсін.
      2. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                                     С. Ахметов

Қазақстан Республикасы  
Үкiметiнiң        
2013 жылғы 24 қаңтардағы  
№ 30 қаулысымен      
бекітілген        

Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы
КЕЛІСІМ

      Бұдан әрі Тараптар деп аталатын Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің үкіметтері,
      2001 жылғы 19 желтоқсандағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің кеден органдары арасында тауарлар мен көлік құралдарын өткізу туралы ақпарат алмасуды ұйымдастыру туралы хаттаманы, 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің қызметінде ақпараттық технологияларды қолдануға бірыңғай тәсілдер туралы келісімді және 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің ақпараттық өзара іс-қимылының бірыңғай қағидаттары туралы келісімді басшылыққа ала отырып,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің өзара іс-қимылының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің аумақтары арқылы тауарлар мен көлік құралдарын өткізуді жеделдету мен жеңілдету үшін жағдайлар жасау мақсатында,
      төмендегілер туралы келісті:

1-бап

      1. Осы Келісімнің мақсаттары үшін мынадай терминдер мен анықтамалар пайдаланылады:
      электрондық хабарлама – ақпараттық-телекоммуникациялық желіні пайдаланушы берген немесе алған ақпарат;
      ақпарат – ұсынылу нысанына қарамастан, адамдар, заттар, фактілер, оқиғалар, құбылыстар және үдерістер туралы мәліметтер;
      ақпараттың құпиялылығы – белгілі бір ақпаратқа қол жеткізуді алған тұлғаның мұндай ақпаратты оның иесінің келісімінсіз үшінші тұлғаларға бермеу және осы ақпаратты санкцияланбаған қол жеткізуден қорғауды қамтамасыз ету талабын орындау үшін міндетті талап.
      2. Осы Келісімде айқындалмаған ұғымдар Тараптар мемлекеттерінің басқа да халықаралық шарттарында белгіленген мәндерде пайдаланылады.

2-бап

      1. Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде электрондық хабарламалармен ақпараттық алмасу берілетін ақпараттың қауіпсіздігін қамтамасыз ететін, Тараптар мемлекеттерінің уәкілетті органдары пайдалануға мақұлдаған құралдарды пайдалана отырып жүзеге асырылады.
      2. Электрондық хабарламаларда Тараптар мемлекеттерінің заңнамасына сәйкес оларға қол жеткізу шектелетін ақпарат қамтылмауы тиіс. Ақпараттық алмасу үдерісінде алынған ақпарат тек кедендік мақсаттарда пайдаланылады.

3-бап

      Тараптар мемлекеттерінің кеден қызметтері Тараптар заңнамасына сәйкес ақпараттық алмасу үдерісінде берілетін ақпаратты өздерінің автоматтандырылған ақпараттық жүйелерін қорғау бойынша шараларды дербес қабылдайды. Қабылданған шаралар:
      а) ақпараттық-есептеу ресурстарын бағдарламалық (компьютерлік) вирустармен зақымданудан қорғауды;
      б) ақпарат алмасу кезінде іске қосылған есептеу техникасының құралдары мен телекоммуникациялық жабдыққа санкцияланбаған қол жеткізуден қорғауды;
      в) электрондық хабарламалармен ақпараттық алмасу кезінде алынған ақпаратқа санкцияланбаған қол жеткізуден қорғауды;
      г) дербес автоматтандырылған ақпараттық жүйелерде де құпиялығын және сол сияқты ақпараттық алмасу кезінде де желіаралық өзара іс-қимыл кезінде желілік қауіпсіздікті қамтамасыз етуді;
      д) ақпаратты өңдеу және дербес автоматтандырылған ақпараттық жүйелерде жіберу кезінде оның тұтастығын, қол жетімділігін және құпиялылығын;
      е) шабуылдарды анықтауды және оның қорғалуын талдауды қамтамасыз етуі тиіс.

4-бап

      1. Электрондық хабарламалармен тікелей ақпараттық алмасу электрондық хабарламалардың кепілдік берілген жеткізілуін және көліктік деңгейде берілетін деректердің қорғалуын қамтамасыз ететін жүйелерді пайдалана отырып, Тараптар мемлекеттерінің кеден қызметтері арасында жүзеге асырылады.
      2. Жіберілетін ақпараттың құрамын, форматын, құрылымын, сондай-ақ оны беру регламентін Тараптар мемлекеттерінің кеден қызметтері екіжақты және көпжақты негізде келіседі.
      3. Осы Келісімге сәйкес ақпараттық өзара іс-қимылды қамтамасыз ету үшін қажетті есептеу техникасына, бағдарламалық құралдар мен байланыс құралдарына қойылатын талаптар Тараптар мемлекеттерінің кеден қызметтері арасындағы ақпараттық өзара іс-қимылдың техникалық шарттарында және халықаралық стандарттарда айқындалады.

5-бап

      1. Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде ақпараттық өзара іс-қимылға:
      а) ақпарат алмасу нәтижесінде алынатын электрондық хабарламалардың заңдық маңыздылығын қамтамасыз ету бойынша;
      б) электрондық хабарламалармен ақпараттық алмасу кезінде электрондық цифрлық қолтаңбаны пайдалану бойынша міндетті талаптар қойылмайды.
      2. Тараптар Тараптар мемлекеттерінің заңнамасына сәйкес берілетін электрондық хабарламаларға заңдық маңыздылық беру және электрондық хабарламалардың электрондық цифрлық қолтаңбасын пайдалану туралы екіжақты және көпжақты негізде қосымша келісімдер жасасуы мүмкін.

6-бап

      Тараптар мемлекеттерінің кеден қызметтері ақпараттық өзара іс-қимыл кезінде пайдаланылатын ақпаратты қорғау құралдарын жарақтандыруды, баптауды, пайдалануды, басқаруды және мониторингілеуді дербес қамтамасыз етеді.

7-бап

      Осы Келісімнің ережелері Тараптар мемлекеттерінің кеден қызметтерін өздерінің дербес автоматтандырылған ақпараттық жүйелерінде Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің ақпараттық өзара іс-қимылы кезінде ақпаратты қорғаудың өзге, қосымша нысандары мен әдістерін қолдануды шектемейді.

8-бап

      1. Осы Келісім белгіленбеген мерзімге жасалды және Тараптардың оның күшіне енуі үшін қажетті мемлекетішілік рәсімдерді орындауы туралы соңғы жазбаша хабарламаны депозитарий болып табылатын Еуразиялық экономикалық қоғамдастықтың Интеграциялық Комитеті алған күнінен бастап күшіне енеді.
      2. Осы Келісім Еуразиялық экономикалық қоғамдастыққа кірген басқа мемлекеттердің қосылуы үшін ашық. Осы Келісімге қосылу туралы құжаттар депозитарийге сақтауға тапсырылады.
      3. Қосылған мемлекеттерге қатысты осы Келісім депозитарийдің қосылу туралы құжатты алған күнінен бастап күшіне енеді.

9-бап

      Осы Келісімге өзгерістер енгізу Тараптардың келісімі бойынша жүзеге асырылады және тиісті хаттамалармен рәсімделеді.

10-бап

      1. Осы Келісімнің ережелерін түсіндіруге және (немесе) қолдануға байланысты даулар келіссөздер мен консультациялар жолымен шешіледі.
      2. Егер дау тараптары келіссөздер мен консультациялар жүргізу туралы ресми жазбаша өтініш жіберген күннен бастап алты ай ішінде олар арқылы дауды реттемесе, онда өзге уағдаластық болмаған кезде дау Тараптарының кез келгені бұл дауды Еуразиялық экономикалық қоғамдастықтың Сотына қарауға бере алады.

11-бап

      Тараптардың әрқайсысы шыққанға дейін кемінде алты ай бұрын өзінің осындай ниеті туралы депозитарийге жазбаша хабарлама жібере отырып, осы Келісімге сәйкес қабылданған өз міндеттемелерін алдын ала реттей отырып, осы Келісімнен шығуға құқылы.
      Осы Келісімге сәйкес алынған ақпаратты қорғау жөніндегі міндеттемелер оның қолданысының тоқтатылуына немесе қандай да бір Тараптың одан шығуына қарамастан күшінде қалады.

      2011 жылғы 19 мамырда Минск қаласында орыс тілінде бір түпнұсқа данада жасалды.
      Осы Келісімнің түпнұсқа данасы Тараптарға оның куәландырылған көшірмесін жіберетін депозитарийде сақталады.

      Беларусь              Қазақстан                  Қырғыз
      Республикасының       Республикасының       Республикасының
      Үкіметі үшін          Үкіметі үшін          Үкіметі үшін

      Ресей                                          Тәжікстан
      Федерациясының                              Республикасының
      Үкіметі үшін                                 Үкіметі үшін

On approval of the Agreement on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community

Decree of the Government of the Republic of Kazakhstan dated January 24, 2013 No. 30

      Unofficial translation

      The Government of the Republic of Kazakhstan RESOLVES:

      1. To approve the attached Agreement on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community, executed in the city of Minsk on May 19, 2011.

      2. This resolution shall take effect from the date of signing.

      Prime Minister
      of the Republic of Kazakhstan S. Akhmetov

  Approved by
Resolution No. 30
of the Government
of the Republic of Kazakhstan
of January 24, 2013

AGREEMENT

on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community

      The governments of the member states of the Eurasian Economic Community, hereinafter the Parties,

      guided by the Protocol on the organization of the information exchange on the goods and vehicles movement between the customs services of the member states of the Eurasian Economic Community of December 19, 2001, the Agreement on single approaches to the application of information technologies in the activities of customs services of the member states of the Eurasian Economic Community of June 9, 2009 and the Agreement on single principles of information Interaction between the customs services of the member states of the Eurasian Economic Community of June 9, 2009,

      for the purpose of ensuring informational security of the interaction of automated systems in the control of common customs processes in the member states of the Eurasian Economic Community,

      for the purpose of creating conditions for acceleration and facilitation of the commodities and vehicles movement through the territories of the Eurasian Economic Community member states,

      have agreed as follows:

Article 1

      1. For the purposes of this Agreement, the following terms and definitions shall be used:

      electronic message - information transmitted or received using the information and telecommunication network;

      information – data on persons, objects, facts, events, phenomena and processes, regardless of the form of their presentation;

      confidentiality of information - a requirement for a person who has gained access to certain information not to transfer such information to third parties without the consent of its owner and to protect this information from unauthorized access.

      2. Terms not specifically defined in this Agreement are used in the meanings established by other international treaties concluded within the framework of the Eurasian Economic Community.

Article 2

      The informational exchange of electronic communications in the control of common customs processes in the Eurasian Economic Community member states shall be carried out with the use of means ensuring security of the transmitted information, approved for use by the authorized bodies of the Parties.

      Electronic communications shall not contain information, access to which is limited in accordance with the national laws of the Parties.

      The information received in the information exchange process shall be used exclusively for customs purposes.

Article 3

      The customs services of the Parties shall independently, in accordance with their national legislation, take measures to protect the information transmitted in the information exchange process in their automated information systems. The measures taken are required to ensure:

      protection of information and computing resources from infection by software (computer) viruses;

      protection against unauthorized access to computer hardware and telecommunication devices involved in the information exchange;

      protection against unauthorized access to the information obtained during the electronic communications informational exchange;

      ensuring network security during interworking both in the own automated information systems and in the information exchange;

      integrity, accessibility and confidentiality of information during its processing and transmission in the own automated information systems;

      attack detection and security analysis.

Article 4

      Direct informational exchange of electronic communications shall be carried out between the customs services of the Parties using the systems that ensure guaranteed delivery of electronic messages and protect the transmitted data at the transport level.

      The composition, format, structure of the transmitted information, and also the rules for its transfer, shall be agreed upon by the customs services of the Parties on bilateral and multilateral basis.

      The requirements for computer hardware, software and communications necessary for ensuring information interaction in accordance with this Agreement shall be determined by the technical conditions of information interaction between the customs services of the Parties and international standards.

Article 5

      For the informational interaction in the customs processes control of the Eurasian Economic Community member states, no requirements are set:

      on ensuring legal significance of electronic communications received in the information exchange;

      on the use of electronic digital signatures in electronic messaging.

      The parties may conclude additional international treaties on a bilateral and multilateral basis with the aim of giving legal significance to transmitted electronic messages and the use of electronic digital signatures of electronic messages in accordance with the national laws of the Parties.

Article 6

      The customs services of the Parties shall independently provide equipment, configuration, operation, management and monitoring of information protection tools used in the information interaction.

Article 7

      The provisions of this Agreement do not limit the customs services of the Parties in the application of other, additional forms and methods of information protection in the informational interaction of automated systems when controlling common customs processes in the Eurasian Economic Community member states in their own automated information systems.

Article 8

      This Agreement is concluded for an indefinite term and takes effect from the date of receipt by the depositary, which is the Integration Committee of the Eurasian Economic Community, of the last written notice on the completion by the Parties of the domestic procedures necessary for its enactment.

      Upon its commencement, this Agreement is open for accession by other states that have joined the Eurasian Economic Community. Documents of accession to this Agreement shall be deposited with the depositary.

      For acceding states, this Agreement shall enter into force on the date of receipt by the depositary of the instrument of accession.

Article 9

      By mutual consent of the Parties, amendments and supplements may be entered to this Agreement that shall be its integral parts drawn up by separate protocols.

Article 10

      Disputes between the Parties regarding interpretation and (or) application of the provisions of this Agreement shall be resolved through negotiations and consultations.

      If the dispute is not resolved by the Parties to the dispute through negotiations and consultations within six months from the date of the official written request for their conduct made by one of the Parties to the dispute to the other Party to the dispute, then, unless otherwise agreed between the parties to the dispute regarding the method of its resolution, either Party may refer the dispute to the Court of the Eurasian Economic Community.

Article 11

      Each of the Parties may terminate this Agreement by sending a written notice of such intention to the other Party at least six months before the expected termination date, having previously settled its obligations assumed in accordance with this Agreement.

      Obligations to protect information assumed in accordance with this Agreement remain valid regardless of its termination or withdrawal of any Party from it.

      Executed in the city of "__" _______ 2011 in one original copy in the Russian language.

      The original copy is stored in the Integration Committee of the Eurasian Economic Community, which, being the depositary, shall direct a certified copy to the Parties.

For the Government

of the Republic of Kazakhstan


For the Government

of the Kyrgyz Republic


For the Government

of the Republic of Belarus

For the Government

of the Republic of Tajikistan

For the Government

of the Russian Federation