О подписании Соглашения об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах-членах Евразийского экономического сообщества

Постановление Правительства Республики Казахстан от 17 мая 2011 года № 534

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Одобрить прилагаемый проект Соглашения об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах-членах Евразийского экономического сообщества.
      2. Подписать Соглашение об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах-членах Евразийского экономического сообщества.
      3. Настоящее постановление вводится в действие со дня подписания.

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Одобрен          
постановлением Правительства
Республики Казахстан   
от 17 мая 2011 года № 534 

проект

СОГЛАШЕНИЕ
об обеспечении информационной безопасности в рамках общих
таможенных процессов в государствах - членах Евразийского
экономического сообщества

      Правительства государств-членов Евразийского экономического сообщества, именуемые в дальнейшем Сторонами,
      руководствуясь Протоколом об организации обмена информацией о перемещении товаров и транспортных средств между таможенными органами государств - членов Евразийского экономического сообщества от 19 декабря 2001 года, Соглашением о единых подходах к применению информационных технологий в деятельности таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года и Соглашением о единых принципах информационного взаимодействия таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года,
      в целях обеспечения информационной безопасности взаимодействия автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества,
      в целях создания условий для ускорения и упрощения перемещения товаров и транспортных средств через территории государств-членов Евразийского экономического сообщества,
      согласились о нижеследующим:

Статья 1

      1. Для целей настоящего Соглашения используются следующие термины и определения:
      электронное сообщение - информация, переданная или полученная с использованием информационно-телекоммуникационной сети;
      информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
      конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя и обеспечивать защиту этой информации от несанкционированного доступа.
      2. Термины, специально не определенные в настоящем Соглашении, используются в значениях, установленных другими международными договорами, заключенными в рамках Евразийского экономического сообщества.

Статья 2

      Информационный обмен электронными сообщениями при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества осуществляется с использованием средств, обеспечивающих безопасность передаваемой информации, одобренных к использованию уполномоченными органами государств Сторон.
      Электронные сообщения не должны содержать информацию, доступ к которой ограничивается в соответствии с национальными законодательствами государств Сторон.
      Полученная в процессе информационного обмена информация используется исключительно в таможенных целях.

Статья 3

      Таможенные службы государств Сторон самостоятельно в соответствии с национальным законодательством своего государства принимают меры по защите информации, передаваемой в процессе информационного обмена, в своих автоматизированных информационных системах. Принятые меры должны обеспечивать:
      защиту информационно-вычислительных ресурсов от заражения программными (компьютерными) вирусами;
      защиту от несанкционированного доступа к средствам вычислительной техники и телекоммуникационному оборудованию, задействованным при информационном обмене;
      защиту от несанкционированного доступа к информации, полученной при информационном обмене электронными сообщениями;
      обеспечение сетевой безопасности при межсетевом взаимодействии как в собственных автоматизированных информационных системах, так и при информационном обмене;
      целостность, доступность и конфиденциальность информации при ее обработке и передаче в собственных автоматизированных информационных системах;
      обнаружение атак и анализ защищенности.

Статья 4

      Непосредственный информационный обмен электронными сообщениями осуществляется между таможенными службами государств Сторон с использованием систем, обеспечивающих гарантированную доставку электронных сообщений и защиту передаваемых данных на транспортном уровне.
      Состав, формат, структура передаваемой информации, а также регламент ее передачи таможенные службы государств Сторон согласовывают на двусторонней и многосторонней основе.
      Требования к вычислительной технике, программным средствам и средствам связи, необходимым для обеспечения информационного взаимодействия в соответствии с настоящим Соглашением, определяются техническими условиями информационного взаимодействия между таможенными службами государств Сторон и международными стандартами.

Статья 5

      К информационному взаимодействию при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества не предъявляются требования:
      по обеспечению юридической значимости получаемых в результате информационного обмена электронных сообщений;
      по использованию электронной цифровой подписи при информационном обмене электронными сообщениями.
      Стороны могут заключать дополнительные международные договоры на двусторонней и многосторонней основе с целью придания юридической значимости передаваемым электронным сообщениям и об использовании электронной цифровой подписи электронных сообщений в соответствии с национальными законодательствами государств Сторон.

Статья 6

      Таможенные службы государств Сторон самостоятельно обеспечивают оснащение, настройку, эксплуатацию, управление и мониторинг средств защиты информации, используемых при информационном взаимодействии.

Статья 7

      Положения настоящего Соглашения не ограничивают таможенные службы государств Сторон в применении иных, дополнительных форм и методов защиты информации при информационном взаимодействии автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества в собственных автоматизированных информационных системах.

Статья 8

      Настоящее Соглашение заключается на неопределенный срок и вступает в силу с даты получения депозитарием, которым является Интеграционный Комитет Евразийского экономического сообщества, последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
      После вступления в силу настоящее Соглашение открыто для присоединения к нему других государств, вступивших в Евразийское экономическое сообщество. Документы о присоединении к настоящему Соглашению сдаются на хранение депозитарию.
      В отношении присоединившихся государств настоящее Соглашение вступает в силу с даты получения депозитарием документа о присоединении.

Статья 9

      По взаимному согласию Сторон в настоящее Соглашение могут вноситься изменения и дополнения, которые оформляются отдельными протоколами и являются его неотъемлемыми частями.

Статья 10

      Споры между Сторонами, связанные с толкованием и (или) применением положений настоящего Соглашения, разрешаются путем проведения переговоров и консультаций.
      Если спор не будет урегулирован Сторонами спора путем переговоров и консультаций в течение шести месяцев с даты официальной письменной просьбы об их проведении, направленной одной из Сторон спора другой Стороне спора, то, при отсутствии иной договоренности между сторонами спора относительно способа его разрешения, любая из Сторон спора может передать этот спор для рассмотрения в Суд Евразийского экономического сообщества.

Статья 11

      Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о своем таком намерении не менее чем за шесть месяцев до предполагаемой даты выхода, предварительно урегулировав свои обязательства, принятые в соответствии с настоящим Соглашением.
      Обязательства по защите информации, полученной в соответствии с настоящим Соглашением, остаются в силе независимо от прекращения его действия или выхода какой-либо Стороны из него.

      Совершено в городе __________ "__" ________ 2011 года в одном подлинном экземпляре на русском языке.
      Подлинный экземпляр хранится в Интеграционном Комитете Евразийского экономического сообщества, который являясь депозитарием, направит Сторонам его заверенную копию.

    За Правительство        За Правительство       За Правительство
   Республики Беларусь    Республики Кыргызской  Казахстан Республики

               За Правительство          За Правительство
                  Российской                Республики
                  Федерации                Таджикистан


Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісімге қол қою туралы

Қазақстан Республикасы Үкіметінің 2011 жылғы 17 мамырдағы № 534 Қаулысы

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісімнің жобасы мақұлдансын.
      2. Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісімге қол қойылсын.
      3. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
           Премьер-Министрі                      К. Мәсімов

Қазақстан Республикасы
Үкіметінің      
2011 жылғы 17 мамырдағы
№ 534 қаулысымен  
мақұлданған    

жоба 

Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі
жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті
қамтамасыз ету туралы
КЕЛІСІМ

      Бұдан әрі Тараптар деп аталатын Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің үкіметтері,
      2001 жылғы 19 желтоқсандағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің кеден органдары арасында тауарлар мен көлік құралдарын өткізу туралы ақпарат алмасуды ұйымдастыру туралы хаттаманы, 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің қызметінде ақпараттық технологияларды қолдануға бірыңғай тәсілдер туралы келісімді және 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің ақпараттық өзара іс-қимылының бірыңғай қағидаттары туралы келісімді басшылыққа ала отырып,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттерде жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің өзара іс-қимылының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің аумақтары арқылы тауарлар мен көлік құралдарын өткізуді жеделдету мен жеңілдету үшін жағдайлар жасау мақсатында,
      төмендегілер туралы келісті:

1-бап

      1. Осы Келісімнің мақсаттары үшін мынадай терминдер мен анықтамалар пайдаланылады:
      электрондық хабарлама - ақпараттық-телекоммуникациялық желі пайдаланыла отырып берілген немесе алынған ақпарат;
      ақпарат - ұсынылу нысанына қарамастан, адамдар, заттар, фактілер, оқиғалар, құбылыстар және үдерістер туралы мәліметтер;
      ақпараттың құпиялығы - белгілі ақпаратқа қол жеткізуді алған тұлғаның мұндай ақпаратты оның иесінің келісімінсіз үшінші тұлғаға бермеу және осы ақпаратты санкцияланбаған қол жеткізуден қорғауды қамтамасыз ету талабын орындау үшін міндетті талап.
      2. Осы Келісімде арнайы айқындалмаған терминдер Еуразиялық экономикалық қоғамдастықтың шеңберінде жасалған басқа халықаралық шарттарда белгіленген мәндерде пайдаланылады.

2-бап

      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттерде жалпы кедендік үдерістерді бақылау кезінде электрондық хабарламалармен ақпараттық алмасу берілетін ақпараттың қауіпсіздігін қамтамасыз ететін, Тараптар мемлекеттері уәкілетті органдарының пайдалануына мақұлданған құралдар пайдаланыла отырып жүзеге асырылады.
      Электрондық хабарламаларда Тараптар мемлекеттерінің ұлттық заңнамаларына сәйкес оларға қол жеткізу шектелетін ақпарат қамтылмауы қажет.
      Ақпараттық алмасу үдерісінде алынған ақпарат тек қана кедендік мақсаттарда пайдаланылады.

3-бап

      Тараптар мемлекеттерінің кеден қызметтері өз мемлекетінің ұлттық заңнамасына сәйкес ақпараттық алмасу үдерісінде берілетін, өздерінің автоматтандырылған ақпараттық жүйелеріндегі ақпаратты қорғау бойынша шараларды дербес қабылдайды. Қабылданған шаралар:
      ақпараттық-есептеу ресурстарын бағдарламалық (компьютерлік) вирустармен зақымданудан қорғауды;
      ақпарат алмасу кезінде іске қосылған есептеу техникасының құралдары мен телекоммуникациялық жабдыққа санкцияланбаған қол жеткізуден қорғауды;
      электрондық хабарламалармен ақпараттық алмасу кезінде алынған ақпаратқа санкцияланбаған қол жеткізуден қорғауды;
      дербес автоматтандырылған ақпараттық жүйелерде де және ақпараттық алмасу кезінде де желіаралық өзара іс-қимыл кезінде желілік қауіпсіздікті қамтамасыз ету;
      ақпаратты өңдеу және дербес автоматтандырылған ақпараттық жүйелерде жіберу кезінде оның тұтастығын, қол жетімділігін және құпиялығын;
      шабуылдарды анықтауды және оның қорғалуын талдауды қамтамасыз етуі тиіс.

4-бап

      Электрондық хабарламалармен тікелей ақпараттық алмасу электрондық хабарламалардың кепілдік берілген жеткізілуін және көліктік деңгейде берілетін деректердің қорғалуын қамтамасыз ететін жүйелерді пайдалана отырып, Тараптар мемлекеттерінің кеден қызметтері арасында жүзеге асырылады.
      Жіберілетін ақпараттың құрамын, форматын, құрылымын, сондай-ақ оны беру регламентін Тараптар мемлекеттерінің кеден қызметтері екіжақты және көпжақты негізде келіседі.
      Осы Келісімге сәйкес ақпараттық өзара іс-қимылды қамтамасыз ету үшін қажетті есептеу техникасына, бағдарламалық құралдар мен байланыс құралдарына қойылатын талаптар Тараптар мемлекеттерінің кеден қызметтері арасындағы ақпараттық өзара іс-қимылдың техникалық шарттарында және халықаралық стандарттарда айқындалады.

5-бап

      Еуразиялық экономикалық қоғамдастыққа мүше млекеттердегі жалпы кедендік үдерістерді бақылау кезінде ақпараттық өзара іс-қимылға:
      ақпарат алмасу нәтижесінде алынатын электрондық хабарламалардың заңды маңыздылығын қамтамасыз ету бойынша;
      электрондық хабарламалармен ақпараттық алмасу кезінде электрондық цифрлық қолтаңбаны пайдалану бойынша талаптар қойылмайды.
      Тараптар Тараптар мемлекеттерінің ұлттық заңнамаларына сәйкес берілетін электрондық хабарламаларға заңдық маңыздылық беру мақсатында және электрондық хабарламалардың электрондық цифрлық қолтаңбасын пайдалану туралы екіжақты және көпжақты негізде қосымша халықаралық шарттар жасасуы мүмкін.

6-бап

      Тараптар мемлекеттерінің кеден қызметтері ақпараттық өзара іс-қимыл кезінде пайдаланылатын ақпаратты қорғау құралдарын жарақтандыруды, баптауды, пайдалануды, басқару мен мониторингін дербес қамтамасыз етеді.

7-бап

      Осы Келісімнің ережелері Тараптар мемлекеттерінің кеден қызметтерін дербес автоматтандырылған ақпараттық жүйелерінде Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттерді жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің ақпараттық өзара іс-қимылы кезінде ақпаратты қорғаудың өзге, қосымша нысандары мен әдістерін қолданудан шектемейді.

8-бап

      Осы Келісім белгіленбеген мерзімге жасалады және Тараптардың оның күшіне енуі үшін қажетті мемлекетішілік рәсімдерді орындағаны туралы жазбаша хабарламаны депозитарий болып табылатын Еуразиялық экономикалық қоғамдастықтың Интеграциялық Комитеті алған күнінен бастап күшіне енеді.
      Осы Келісім күшіне енгеннен кейін Еуразиялық экономикалық қоғамдастыққа кірген басқа мемлекеттің қосылуы үшін ашық. Осы Келісімге қосылу туралы құжаттар депозитарийге сақтауға тапсырылады.
      Қосылған мемлекеттерге қатысты осы Келісім депозитарий қосылу туралы құжатты алған күннен бастап күшіне енеді.

9-бап

      Тараптардың өзара келісімі бойынша осы Келісімге жеке хаттамалармен ресімделетін және оның ажырамас бөлігі болып табылатын өзгерістер мен толықтырулар енгізілуі мүмкін.

10-бап

      Тараптар арасындағы осы Келісімнің ережелерін түсіндіруге және (немесе) қолдануға байланысты даулар келіссөздер мен консультациялар жолымен шешіледі.
      Егер дау Тараптары дау Тараптарының бірі даудың басқа Тарапына келіссөздер мен консультациялар жүргізу туралы ресми жазбаша өтініш жіберген күннен бастап алты ай ішінде олар арқылы дауды реттемесе, онда дау тараптары арасында оны шешу тәсіліне қатысты өзге уағдаластық болмаған кезде дау Тараптарының кез келгені бұл дауды Еуразиялық экономикалық қоғамдастықтың Сотына қарауға бере алады.

11-бап

      Тараптардың әрқайсысы болжамды шығу күніне дейін кемінде алты ай бұрын өзінің осындай ниеті туралы депозитарийге жазбаша хабарлама жібере отырып, алдын ала осы Келісімге сәйкес қабылданған өз міндеттемелерін реттей отырып, осы Келісімнен шығуға құқылы.
      Осы Келісімге сәйкес алынған ақпаратты қорғау жөніндегі міндеттемелер оның қолданысының тоқтатылуына немесе қандай да бір Тараптың одан шығуына қарамастан күшінде қалады.

      2011 жылғы «__» ______ _______ қаласында орыс тілінде бір түпнұсқа дана жасалды.
      Түпнұсқа дана депозитарий болып табылатын, Тараптарға оның куәландырылған көшірмесін жіберетін Еуразиялық экономикалық қоғамдастықтың Интеграциялық Комитетінде сақталады.

      Беларусь                    Қазақстан                 Қырғыз
   Республикасының            Республикасының         Республикасының
    Үкіметі үшін                Үкіметі үшін            Үкіметі үшін

                     Ресей                      Тәжікстан
                 Федерациясының               Республикасының
                  Үкіметі үшін                 Үкіметі үшін