Об утверждении Соглашения об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах-членах Евразийского экономического сообщества

Постановление Правительства Республики Казахстан от 24 января 2013 года № 30

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемое Соглашение об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах–членах Евразийского экономического сообщества, совершенное в городе Минске 19 мая 2011 года.
      2. Настоящее постановление вводится в действие со дня подписания.

      Премьер-Министр
      Республики Казахстан                       С. Ахметов

Утверждено        
постановлением Правительства
Республики Казахстан  
от 24 января 2013 года № 30

СОГЛАШЕНИЕ
об обеспечении информационной безопасности в рамках общих
таможенных процессов в государствах-членах Евразийского
экономического сообщества

      Правительства государств-членов Евразийского экономического сообщества, именуемые в дальнейшем Сторонами,
      руководствуясь Протоколом об организации обмена информацией о перемещении товаров и транспортных средств между таможенными органами государств-членов Евразийского экономического сообщества от 19 декабря 2001 года, Соглашением о единых подходах к применению информационных технологий в деятельности таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года и Соглашением о единых принципах информационного взаимодействия таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года,
      в целях обеспечения информационной безопасности взаимодействия автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества,
      в целях создания условий для ускорения и упрощения перемещения товаров и транспортных средств через территории государств-членов Евразийского экономического сообщества,
      согласились о нижеследующем:

Статья 1

      1. Для целей настоящего Соглашения используются следующие термины и определения:
      электронное сообщение - информация, переданная или полученная с использованием информационно-телекоммуникационной сети;
      информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
      конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя и обеспечивать защиту этой информации от несанкционированного доступа.
      2. Термины, специально не определенные в настоящем Соглашении, используются в значениях, установленных другими международными договорами, заключенными в рамках Евразийского экономического сообщества.

Статья 2

      Информационный обмен электронными сообщениями при контроле общих таможенных процессов в государствах - членах Евразийского экономического сообщества осуществляется с использованием средств, обеспечивающих безопасность передаваемой информации, одобренных к использованию уполномоченными органами государств Сторон.
      Электронные сообщения не должны содержать информацию, доступ к которой ограничивается в соответствии с национальными законодательствами государств Сторон.
      Полученная в процессе информационного обмена информация используется исключительно в таможенных целях.

Статья 3

      Таможенные службы государств Сторон самостоятельно в соответствии с национальным законодательством своего государства принимают меры по защите информации, передаваемой в процессе информационного обмена, в своих автоматизированных информационных системах. Принятые меры должны обеспечивать:
      защиту информационно-вычислительных ресурсов от заражения программными (компьютерными) вирусами;
      защиту от несанкционированного доступа к средствам вычислительной техники и телекоммуникационному оборудованию, задействованным при информационном обмене;
      защиту от несанкционированного доступа к информации, полученной при информационном обмене электронными сообщениями;
      обеспечение сетевой безопасности при межсетевом взаимодействии как в собственных автоматизированных информационных системах, так и при информационном обмене;
      целостность, доступность и конфиденциальность информации при ее обработке и передаче в собственных автоматизированных информационных системах;
      обнаружение атак и анализ защищенности.

Статья 4

      Непосредственный информационный обмен электронными сообщениями осуществляется между таможенными службами государств Сторон с использованием систем, обеспечивающих гарантированную доставку электронных сообщений и защиту передаваемых данных на транспортном уровне.
      Состав, формат, структура передаваемой информации, а также регламент ее передачи таможенные службы государств Сторон согласовывают на двусторонней и многосторонней основе.
      Требования к вычислительной технике, программным средствам и средствам связи, необходимым для обеспечения информационного взаимодействия в соответствии с настоящим Соглашением, определяются техническими условиями информационного взаимодействия между таможенными службами государств Сторон и международными стандартами.

Статья 5

      К информационному взаимодействию при контроле общих таможенных процессов в государствах - членах Евразийского экономического сообщества не предъявляются требования:
      по обеспечению юридической значимости получаемых в результате информационного обмена электронных сообщений;
      по использованию электронной цифровой подписи при информационном обмене электронными сообщениями.
      Стороны могут заключать дополнительные международные договоры на двусторонней и многосторонней основе с целью придания юридической значимости передаваемым электронным сообщениям и об использовании электронной цифровой подписи электронных сообщений в соответствии с национальными законодательствами государств Сторон.

Статья 6

      Таможенные службы государств Сторон самостоятельно обеспечивают оснащение, настройку, эксплуатацию, управление и мониторинг средств защиты информации, используемых при информационном взаимодействии.

Статья 7

      Положения настоящего Соглашения не ограничивают таможенные службы государств Сторон в применении иных, дополнительных форм и методов защиты информации при информационном взаимодействии автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества в собственных автоматизированных информационных системах.

Статья 8

      Настоящее Соглашение заключается на неопределенный срок и вступает в силу с даты получения депозитарием, которым является Интеграционный Комитет Евразийского экономического сообщества, последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
      После вступления в силу настоящее Соглашение открыто для присоединения к нему других государств, вступивших в Евразийское экономическое сообщество. Документы о присоединении к настоящему Соглашению сдаются на хранение депозитарию.
      В отношении присоединившихся государств настоящее Соглашение вступает в силу с даты получения депозитарием документа о присоединении.

Статья 9

      По взаимному согласию Сторон в настоящее Соглашение могут вноситься изменения и дополнения, которые оформляются отдельными протоколами и являются его неотъемлемыми частями.

Статья 10

      Споры между Сторонами, связанные с толкованием и (или) применением положений настоящего Соглашения, разрешаются путем проведения переговоров и консультаций.
      Если спор не будет урегулирован Сторонами спора путем переговоров и консультаций в течение шести месяцев с даты официальной письменной просьбы об их проведении, направленной одной из Сторон спора другой Стороне спора, то, при отсутствии иной договоренности между сторонами спора относительно способа его разрешения, любая из Сторон спора может передать этот спор для рассмотрения в Суд Евразийского экономического сообщества.

Статья 11

      Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о своем таком намерении не менее чем за шесть месяцев до предполагаемой даты выхода, предварительно урегулировав свои обязательства, принятые в соответствии с настоящим Соглашением.
      Обязательства по защите информации, полученной в соответствии с настоящим Соглашением, остаются в силе независимо от прекращения его действия или выхода какой-либо Стороны из него.

      Совершено в городе «__» _______ 2011 года в одном подлинном экземпляре на русском языке.
      Подлинный экземпляр хранится в Интеграционном Комитете Евразийского экономического сообщества, который являясь депозитарием, направит Сторонам его заверенную копию.

За Правительство
Республики Казахстан

За Правительство
Кыргызской Республики

За Правительство
Республики Беларусь

За Правительство
Республики Таджикистан

За Правительство
Российской Федерации


Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісімді бекіту туралы

Қазақстан Республикасы Үкіметінің 2013 жылғы 24 қаңтардағы № 30 Қаулысы

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған 2011 жылғы 19 мамырда Минск қаласында жасалған Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы келісім бекітілсін.
      2. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                                     С. Ахметов

Қазақстан Республикасы  
Үкiметiнiң        
2013 жылғы 24 қаңтардағы  
№ 30 қаулысымен      
бекітілген        

Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістер шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету туралы
КЕЛІСІМ

      Бұдан әрі Тараптар деп аталатын Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің үкіметтері,
      2001 жылғы 19 желтоқсандағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің кеден органдары арасында тауарлар мен көлік құралдарын өткізу туралы ақпарат алмасуды ұйымдастыру туралы хаттаманы, 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің қызметінде ақпараттық технологияларды қолдануға бірыңғай тәсілдер туралы келісімді және 2009 жылғы 9 маусымдағы Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттер кеден қызметтерінің ақпараттық өзара іс-қимылының бірыңғай қағидаттары туралы келісімді басшылыққа ала отырып,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің өзара іс-қимылының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында,
      Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердің аумақтары арқылы тауарлар мен көлік құралдарын өткізуді жеделдету мен жеңілдету үшін жағдайлар жасау мақсатында,
      төмендегілер туралы келісті:

1-бап

      1. Осы Келісімнің мақсаттары үшін мынадай терминдер мен анықтамалар пайдаланылады:
      электрондық хабарлама – ақпараттық-телекоммуникациялық желіні пайдаланушы берген немесе алған ақпарат;
      ақпарат – ұсынылу нысанына қарамастан, адамдар, заттар, фактілер, оқиғалар, құбылыстар және үдерістер туралы мәліметтер;
      ақпараттың құпиялылығы – белгілі бір ақпаратқа қол жеткізуді алған тұлғаның мұндай ақпаратты оның иесінің келісімінсіз үшінші тұлғаларға бермеу және осы ақпаратты санкцияланбаған қол жеткізуден қорғауды қамтамасыз ету талабын орындау үшін міндетті талап.
      2. Осы Келісімде айқындалмаған ұғымдар Тараптар мемлекеттерінің басқа да халықаралық шарттарында белгіленген мәндерде пайдаланылады.

2-бап

      1. Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде электрондық хабарламалармен ақпараттық алмасу берілетін ақпараттың қауіпсіздігін қамтамасыз ететін, Тараптар мемлекеттерінің уәкілетті органдары пайдалануға мақұлдаған құралдарды пайдалана отырып жүзеге асырылады.
      2. Электрондық хабарламаларда Тараптар мемлекеттерінің заңнамасына сәйкес оларға қол жеткізу шектелетін ақпарат қамтылмауы тиіс. Ақпараттық алмасу үдерісінде алынған ақпарат тек кедендік мақсаттарда пайдаланылады.

3-бап

      Тараптар мемлекеттерінің кеден қызметтері Тараптар заңнамасына сәйкес ақпараттық алмасу үдерісінде берілетін ақпаратты өздерінің автоматтандырылған ақпараттық жүйелерін қорғау бойынша шараларды дербес қабылдайды. Қабылданған шаралар:
      а) ақпараттық-есептеу ресурстарын бағдарламалық (компьютерлік) вирустармен зақымданудан қорғауды;
      б) ақпарат алмасу кезінде іске қосылған есептеу техникасының құралдары мен телекоммуникациялық жабдыққа санкцияланбаған қол жеткізуден қорғауды;
      в) электрондық хабарламалармен ақпараттық алмасу кезінде алынған ақпаратқа санкцияланбаған қол жеткізуден қорғауды;
      г) дербес автоматтандырылған ақпараттық жүйелерде де құпиялығын және сол сияқты ақпараттық алмасу кезінде де желіаралық өзара іс-қимыл кезінде желілік қауіпсіздікті қамтамасыз етуді;
      д) ақпаратты өңдеу және дербес автоматтандырылған ақпараттық жүйелерде жіберу кезінде оның тұтастығын, қол жетімділігін және құпиялылығын;
      е) шабуылдарды анықтауды және оның қорғалуын талдауды қамтамасыз етуі тиіс.

4-бап

      1. Электрондық хабарламалармен тікелей ақпараттық алмасу электрондық хабарламалардың кепілдік берілген жеткізілуін және көліктік деңгейде берілетін деректердің қорғалуын қамтамасыз ететін жүйелерді пайдалана отырып, Тараптар мемлекеттерінің кеден қызметтері арасында жүзеге асырылады.
      2. Жіберілетін ақпараттың құрамын, форматын, құрылымын, сондай-ақ оны беру регламентін Тараптар мемлекеттерінің кеден қызметтері екіжақты және көпжақты негізде келіседі.
      3. Осы Келісімге сәйкес ақпараттық өзара іс-қимылды қамтамасыз ету үшін қажетті есептеу техникасына, бағдарламалық құралдар мен байланыс құралдарына қойылатын талаптар Тараптар мемлекеттерінің кеден қызметтері арасындағы ақпараттық өзара іс-қимылдың техникалық шарттарында және халықаралық стандарттарда айқындалады.

5-бап

      1. Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде ақпараттық өзара іс-қимылға:
      а) ақпарат алмасу нәтижесінде алынатын электрондық хабарламалардың заңдық маңыздылығын қамтамасыз ету бойынша;
      б) электрондық хабарламалармен ақпараттық алмасу кезінде электрондық цифрлық қолтаңбаны пайдалану бойынша міндетті талаптар қойылмайды.
      2. Тараптар Тараптар мемлекеттерінің заңнамасына сәйкес берілетін электрондық хабарламаларға заңдық маңыздылық беру және электрондық хабарламалардың электрондық цифрлық қолтаңбасын пайдалану туралы екіжақты және көпжақты негізде қосымша келісімдер жасасуы мүмкін.

6-бап

      Тараптар мемлекеттерінің кеден қызметтері ақпараттық өзара іс-қимыл кезінде пайдаланылатын ақпаратты қорғау құралдарын жарақтандыруды, баптауды, пайдалануды, басқаруды және мониторингілеуді дербес қамтамасыз етеді.

7-бап

      Осы Келісімнің ережелері Тараптар мемлекеттерінің кеден қызметтерін өздерінің дербес автоматтандырылған ақпараттық жүйелерінде Еуразиялық экономикалық қоғамдастыққа мүше мемлекеттердегі жалпы кедендік үдерістерді бақылау кезінде автоматтандырылған жүйелердің ақпараттық өзара іс-қимылы кезінде ақпаратты қорғаудың өзге, қосымша нысандары мен әдістерін қолдануды шектемейді.

8-бап

      1. Осы Келісім белгіленбеген мерзімге жасалды және Тараптардың оның күшіне енуі үшін қажетті мемлекетішілік рәсімдерді орындауы туралы соңғы жазбаша хабарламаны депозитарий болып табылатын Еуразиялық экономикалық қоғамдастықтың Интеграциялық Комитеті алған күнінен бастап күшіне енеді.
      2. Осы Келісім Еуразиялық экономикалық қоғамдастыққа кірген басқа мемлекеттердің қосылуы үшін ашық. Осы Келісімге қосылу туралы құжаттар депозитарийге сақтауға тапсырылады.
      3. Қосылған мемлекеттерге қатысты осы Келісім депозитарийдің қосылу туралы құжатты алған күнінен бастап күшіне енеді.

9-бап

      Осы Келісімге өзгерістер енгізу Тараптардың келісімі бойынша жүзеге асырылады және тиісті хаттамалармен рәсімделеді.

10-бап

      1. Осы Келісімнің ережелерін түсіндіруге және (немесе) қолдануға байланысты даулар келіссөздер мен консультациялар жолымен шешіледі.
      2. Егер дау тараптары келіссөздер мен консультациялар жүргізу туралы ресми жазбаша өтініш жіберген күннен бастап алты ай ішінде олар арқылы дауды реттемесе, онда өзге уағдаластық болмаған кезде дау Тараптарының кез келгені бұл дауды Еуразиялық экономикалық қоғамдастықтың Сотына қарауға бере алады.

11-бап

      Тараптардың әрқайсысы шыққанға дейін кемінде алты ай бұрын өзінің осындай ниеті туралы депозитарийге жазбаша хабарлама жібере отырып, осы Келісімге сәйкес қабылданған өз міндеттемелерін алдын ала реттей отырып, осы Келісімнен шығуға құқылы.
      Осы Келісімге сәйкес алынған ақпаратты қорғау жөніндегі міндеттемелер оның қолданысының тоқтатылуына немесе қандай да бір Тараптың одан шығуына қарамастан күшінде қалады.

      2011 жылғы 19 мамырда Минск қаласында орыс тілінде бір түпнұсқа данада жасалды.
      Осы Келісімнің түпнұсқа данасы Тараптарға оның куәландырылған көшірмесін жіберетін депозитарийде сақталады.

      Беларусь              Қазақстан                  Қырғыз
      Республикасының       Республикасының       Республикасының
      Үкіметі үшін          Үкіметі үшін          Үкіметі үшін

      Ресей                                          Тәжікстан
      Федерациясының                              Республикасының
      Үкіметі үшін                                 Үкіметі үшін