Об утверждении Соглашения об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах-членах Евразийского экономического сообщества

Постановление Правительства Республики Казахстан от 24 января 2013 года № 30

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемое Соглашение об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах–членах Евразийского экономического сообщества, совершенное в городе Минске 19 мая 2011 года.
      2. Настоящее постановление вводится в действие со дня подписания.

      Премьер-Министр
      Республики Казахстан                       С. Ахметов

Утверждено        
постановлением Правительства
Республики Казахстан  
от 24 января 2013 года № 30

СОГЛАШЕНИЕ
об обеспечении информационной безопасности в рамках общих
таможенных процессов в государствах-членах Евразийского
экономического сообщества

      Правительства государств-членов Евразийского экономического сообщества, именуемые в дальнейшем Сторонами,
      руководствуясь Протоколом об организации обмена информацией о перемещении товаров и транспортных средств между таможенными органами государств-членов Евразийского экономического сообщества от 19 декабря 2001 года, Соглашением о единых подходах к применению информационных технологий в деятельности таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года и Соглашением о единых принципах информационного взаимодействия таможенных служб государств-членов Евразийского экономического сообщества от 9 июня 2009 года,
      в целях обеспечения информационной безопасности взаимодействия автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества,
      в целях создания условий для ускорения и упрощения перемещения товаров и транспортных средств через территории государств-членов Евразийского экономического сообщества,
      согласились о нижеследующем:

Статья 1

      1. Для целей настоящего Соглашения используются следующие термины и определения:
      электронное сообщение - информация, переданная или полученная с использованием информационно-телекоммуникационной сети;
      информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
      конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя и обеспечивать защиту этой информации от несанкционированного доступа.
      2. Термины, специально не определенные в настоящем Соглашении, используются в значениях, установленных другими международными договорами, заключенными в рамках Евразийского экономического сообщества.

Статья 2

      Информационный обмен электронными сообщениями при контроле общих таможенных процессов в государствах - членах Евразийского экономического сообщества осуществляется с использованием средств, обеспечивающих безопасность передаваемой информации, одобренных к использованию уполномоченными органами государств Сторон.
      Электронные сообщения не должны содержать информацию, доступ к которой ограничивается в соответствии с национальными законодательствами государств Сторон.
      Полученная в процессе информационного обмена информация используется исключительно в таможенных целях.

Статья 3

      Таможенные службы государств Сторон самостоятельно в соответствии с национальным законодательством своего государства принимают меры по защите информации, передаваемой в процессе информационного обмена, в своих автоматизированных информационных системах. Принятые меры должны обеспечивать:
      защиту информационно-вычислительных ресурсов от заражения программными (компьютерными) вирусами;
      защиту от несанкционированного доступа к средствам вычислительной техники и телекоммуникационному оборудованию, задействованным при информационном обмене;
      защиту от несанкционированного доступа к информации, полученной при информационном обмене электронными сообщениями;
      обеспечение сетевой безопасности при межсетевом взаимодействии как в собственных автоматизированных информационных системах, так и при информационном обмене;
      целостность, доступность и конфиденциальность информации при ее обработке и передаче в собственных автоматизированных информационных системах;
      обнаружение атак и анализ защищенности.

Статья 4

      Непосредственный информационный обмен электронными сообщениями осуществляется между таможенными службами государств Сторон с использованием систем, обеспечивающих гарантированную доставку электронных сообщений и защиту передаваемых данных на транспортном уровне.
      Состав, формат, структура передаваемой информации, а также регламент ее передачи таможенные службы государств Сторон согласовывают на двусторонней и многосторонней основе.
      Требования к вычислительной технике, программным средствам и средствам связи, необходимым для обеспечения информационного взаимодействия в соответствии с настоящим Соглашением, определяются техническими условиями информационного взаимодействия между таможенными службами государств Сторон и международными стандартами.

Статья 5

      К информационному взаимодействию при контроле общих таможенных процессов в государствах - членах Евразийского экономического сообщества не предъявляются требования:
      по обеспечению юридической значимости получаемых в результате информационного обмена электронных сообщений;
      по использованию электронной цифровой подписи при информационном обмене электронными сообщениями.
      Стороны могут заключать дополнительные международные договоры на двусторонней и многосторонней основе с целью придания юридической значимости передаваемым электронным сообщениям и об использовании электронной цифровой подписи электронных сообщений в соответствии с национальными законодательствами государств Сторон.

Статья 6

      Таможенные службы государств Сторон самостоятельно обеспечивают оснащение, настройку, эксплуатацию, управление и мониторинг средств защиты информации, используемых при информационном взаимодействии.

Статья 7

      Положения настоящего Соглашения не ограничивают таможенные службы государств Сторон в применении иных, дополнительных форм и методов защиты информации при информационном взаимодействии автоматизированных систем при контроле общих таможенных процессов в государствах-членах Евразийского экономического сообщества в собственных автоматизированных информационных системах.

Статья 8

      Настоящее Соглашение заключается на неопределенный срок и вступает в силу с даты получения депозитарием, которым является Интеграционный Комитет Евразийского экономического сообщества, последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
      После вступления в силу настоящее Соглашение открыто для присоединения к нему других государств, вступивших в Евразийское экономическое сообщество. Документы о присоединении к настоящему Соглашению сдаются на хранение депозитарию.
      В отношении присоединившихся государств настоящее Соглашение вступает в силу с даты получения депозитарием документа о присоединении.

Статья 9

      По взаимному согласию Сторон в настоящее Соглашение могут вноситься изменения и дополнения, которые оформляются отдельными протоколами и являются его неотъемлемыми частями.

Статья 10

      Споры между Сторонами, связанные с толкованием и (или) применением положений настоящего Соглашения, разрешаются путем проведения переговоров и консультаций.
      Если спор не будет урегулирован Сторонами спора путем переговоров и консультаций в течение шести месяцев с даты официальной письменной просьбы об их проведении, направленной одной из Сторон спора другой Стороне спора, то, при отсутствии иной договоренности между сторонами спора относительно способа его разрешения, любая из Сторон спора может передать этот спор для рассмотрения в Суд Евразийского экономического сообщества.

Статья 11

      Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о своем таком намерении не менее чем за шесть месяцев до предполагаемой даты выхода, предварительно урегулировав свои обязательства, принятые в соответствии с настоящим Соглашением.
      Обязательства по защите информации, полученной в соответствии с настоящим Соглашением, остаются в силе независимо от прекращения его действия или выхода какой-либо Стороны из него.

      Совершено в городе «__» _______ 2011 года в одном подлинном экземпляре на русском языке.
      Подлинный экземпляр хранится в Интеграционном Комитете Евразийского экономического сообщества, который являясь депозитарием, направит Сторонам его заверенную копию.

За Правительство
Республики Казахстан

За Правительство
Кыргызской Республики

За Правительство
Республики Беларусь

За Правительство
Республики Таджикистан

За Правительство
Российской Федерации


On approval of the Agreement on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community

Decree of the Government of the Republic of Kazakhstan dated January 24, 2013 No. 30

      Unofficial translation

      The Government of the Republic of Kazakhstan RESOLVES:

      1. To approve the attached Agreement on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community, executed in the city of Minsk on May 19, 2011.

      2. This resolution shall take effect from the date of signing.

      Prime Minister
      of the Republic of Kazakhstan S. Akhmetov

  Approved by
Resolution No. 30
of the Government
of the Republic of Kazakhstan
of January 24, 2013

AGREEMENT

on ensuring information security in the framework of common customs processes in the member states of the Eurasian Economic Community

      The governments of the member states of the Eurasian Economic Community, hereinafter the Parties,

      guided by the Protocol on the organization of the information exchange on the goods and vehicles movement between the customs services of the member states of the Eurasian Economic Community of December 19, 2001, the Agreement on single approaches to the application of information technologies in the activities of customs services of the member states of the Eurasian Economic Community of June 9, 2009 and the Agreement on single principles of information Interaction between the customs services of the member states of the Eurasian Economic Community of June 9, 2009,

      for the purpose of ensuring informational security of the interaction of automated systems in the control of common customs processes in the member states of the Eurasian Economic Community,

      for the purpose of creating conditions for acceleration and facilitation of the commodities and vehicles movement through the territories of the Eurasian Economic Community member states,

      have agreed as follows:

Article 1

      1. For the purposes of this Agreement, the following terms and definitions shall be used:

      electronic message - information transmitted or received using the information and telecommunication network;

      information – data on persons, objects, facts, events, phenomena and processes, regardless of the form of their presentation;

      confidentiality of information - a requirement for a person who has gained access to certain information not to transfer such information to third parties without the consent of its owner and to protect this information from unauthorized access.

      2. Terms not specifically defined in this Agreement are used in the meanings established by other international treaties concluded within the framework of the Eurasian Economic Community.

Article 2

      The informational exchange of electronic communications in the control of common customs processes in the Eurasian Economic Community member states shall be carried out with the use of means ensuring security of the transmitted information, approved for use by the authorized bodies of the Parties.

      Electronic communications shall not contain information, access to which is limited in accordance with the national laws of the Parties.

      The information received in the information exchange process shall be used exclusively for customs purposes.

Article 3

      The customs services of the Parties shall independently, in accordance with their national legislation, take measures to protect the information transmitted in the information exchange process in their automated information systems. The measures taken are required to ensure:

      protection of information and computing resources from infection by software (computer) viruses;

      protection against unauthorized access to computer hardware and telecommunication devices involved in the information exchange;

      protection against unauthorized access to the information obtained during the electronic communications informational exchange;

      ensuring network security during interworking both in the own automated information systems and in the information exchange;

      integrity, accessibility and confidentiality of information during its processing and transmission in the own automated information systems;

      attack detection and security analysis.

Article 4

      Direct informational exchange of electronic communications shall be carried out between the customs services of the Parties using the systems that ensure guaranteed delivery of electronic messages and protect the transmitted data at the transport level.

      The composition, format, structure of the transmitted information, and also the rules for its transfer, shall be agreed upon by the customs services of the Parties on bilateral and multilateral basis.

      The requirements for computer hardware, software and communications necessary for ensuring information interaction in accordance with this Agreement shall be determined by the technical conditions of information interaction between the customs services of the Parties and international standards.

Article 5

      For the informational interaction in the customs processes control of the Eurasian Economic Community member states, no requirements are set:

      on ensuring legal significance of electronic communications received in the information exchange;

      on the use of electronic digital signatures in electronic messaging.

      The parties may conclude additional international treaties on a bilateral and multilateral basis with the aim of giving legal significance to transmitted electronic messages and the use of electronic digital signatures of electronic messages in accordance with the national laws of the Parties.

Article 6

      The customs services of the Parties shall independently provide equipment, configuration, operation, management and monitoring of information protection tools used in the information interaction.

Article 7

      The provisions of this Agreement do not limit the customs services of the Parties in the application of other, additional forms and methods of information protection in the informational interaction of automated systems when controlling common customs processes in the Eurasian Economic Community member states in their own automated information systems.

Article 8

      This Agreement is concluded for an indefinite term and takes effect from the date of receipt by the depositary, which is the Integration Committee of the Eurasian Economic Community, of the last written notice on the completion by the Parties of the domestic procedures necessary for its enactment.

      Upon its commencement, this Agreement is open for accession by other states that have joined the Eurasian Economic Community. Documents of accession to this Agreement shall be deposited with the depositary.

      For acceding states, this Agreement shall enter into force on the date of receipt by the depositary of the instrument of accession.

Article 9

      By mutual consent of the Parties, amendments and supplements may be entered to this Agreement that shall be its integral parts drawn up by separate protocols.

Article 10

      Disputes between the Parties regarding interpretation and (or) application of the provisions of this Agreement shall be resolved through negotiations and consultations.

      If the dispute is not resolved by the Parties to the dispute through negotiations and consultations within six months from the date of the official written request for their conduct made by one of the Parties to the dispute to the other Party to the dispute, then, unless otherwise agreed between the parties to the dispute regarding the method of its resolution, either Party may refer the dispute to the Court of the Eurasian Economic Community.

Article 11

      Each of the Parties may terminate this Agreement by sending a written notice of such intention to the other Party at least six months before the expected termination date, having previously settled its obligations assumed in accordance with this Agreement.

      Obligations to protect information assumed in accordance with this Agreement remain valid regardless of its termination or withdrawal of any Party from it.

      Executed in the city of "__" _______ 2011 in one original copy in the Russian language.

      The original copy is stored in the Integration Committee of the Eurasian Economic Community, which, being the depositary, shall direct a certified copy to the Parties.

For the Government

of the Republic of Kazakhstan


For the Government

of the Kyrgyz Republic


For the Government

of the Republic of Belarus

For the Government

of the Republic of Tajikistan

For the Government

of the Russian Federation