О проекте Закона Республики Казахстан "О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности"

Постановление Правительства Республики Казахстан от 6 декабря 2017 года № 815

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      внести на рассмотрение Мажилиса Парламента Республики Казахстан проект Закона Республики Казахстан "О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности".

      Премьер-Министр
Республики Казахстан
Б. Сагинтаев

  Проект

Закон
Республики Казахстан О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности

      Ратифицировать Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности, совершенное в Санкт-Петербурге 20 ноября 2013 года.

      Президент
Республики Казахстан

СОГЛАШЕНИЕ
о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности

      Официально
заверенный
текст

СОГЛАШЕНИЕ
о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности

      Правительства государств - участников Содружества Независимых Государств, далее именуемые Сторонами,

      в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденной Решением Совета глав государств СНГ от 10 октября 2008 года, признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств - участников СНГ,

      учитывая, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является необходимостью и отвечает их интересам,

      стремясь ограничить угрозы информационной безопасности государств - участников СНГ, обеспечить интересы государств в сфере информационной безопасности,

      принимая во внимание важное значение информационной безопасности для реализации основных прав и свобод человека и гражданина,

      желая создать правовые и организационные основы сотрудничества государств - участников СНГ в сфере обеспечения информационной безопасности,

      признавая необходимость предотвращения возможности использования информационно-коммуникационных технологий в целях, которые не совместимы с задачами обеспечения стабильности и безопасности государств - участников СНГ и способны оказать негативное воздействие на целостность инфраструктуры государств, нанося ущерб их безопасности как в гражданской, так и в военной сферах,

      полагая, что для эффективной борьбы с правонарушениями в информационном обществе требуется более широкое, оперативное и хорошо отлаженное сотрудничество уполномоченных органов государств - участников СНГ,

      согласились о нижеследующем:

Статья 1

      Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения.

Статья 2

      Для целей настоящего Соглашения приведенные термины имеют следующие значения:

      воздействие на информацию - действие по изменению формы предоставления и/или содержания информации;

      доступ к информации - возможность получения информации и ее использования;

      защита информации - деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и/или утечки защищаемой информации, несанкционированных и/или непреднамеренных воздействий на нее;

      защищаемая информация - информация, подлежащая защите в соответствии с законодательством государств - участников СНГ и/или требованиями, установленными обладателем данной информации;

      информационная безопасность - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;

      информационная инфраструктура - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;

      информационная преступность - использование информационных ресурсов и/или воздействие на них в информационном пространстве в противоправных целях;

      информационная система - организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;

      информационное оружие - информационные технологии, средства и методы, применяемые в целях ведения информационной войны;

      информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;

      информационно-коммуникационные технологии - информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации:

      информационные процессы - процессы формирования, поиска, сбора, обработки, хранения, распространения и использования информации;

      информационные ресурсы - информационная инфраструктура, а также собственно информация и ее потоки;

      информационные технологии - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение и защиту информации;

      информационный терроризм - использование информационных ресурсов и/или воздействие на них в информационном пространстве в террористических целях;

      информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

      информация ограниченного доступа - информация, доступ к которой ограничен законодательством государств - участников СНГ либо их международными договорами;

      межгосударственная информационная система - задействованная = межгосударственных информационных обменах система, принадлежащая органам СНГ, субъектам государств - участников СНГ на правах совместной собственности, совместного владения или совместного (общего) пользования;

      несанкционированный доступ к информации - доступ к защищаемой информации с нарушением прав или правил, установленных ее обладателем, владельцем и/или законодательством государств - участников СНГ;

      обеспечение информационной безопасности - система мер правового, организационно-технического и организационно-экономического характера по заявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;

      сертификация на соответствие требованиям по защите информации - форма подтверждения соответствия объектов оценки требованиям по защите информации, установленным в нормативных правовых актах государств - участников настоящего Соглашения;

      средство защиты информации - техническое, программное, программно-техническое средство, вещество и/или материал, предназначенный или используемый для защиты информации;

      трансграничная передача информации - передача информации оператором через государственные границы государств - участников СНГ орган\ власти, физическому или юридическому лицу государства:

      угрозы информационной безопасности – факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.

      В целях настоящего Соглашения под угрозами информационной безопасности понимаются в том числе разработка и применение информационного оружия, информационный терроризм и информационная преступность;

      уполномоченные органы - органы Сторон, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию деятельности в сфере информационной безопасности.

Статья 3

      Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:

      сближение нормативных правовых актов и нормативно-методических документов государств - участников настоящего Соглашения, регламентирующих отношения в сфере обеспечения информационной безопасности;

      разработка нормативных правовых актов для проведения совместных скоординированных мероприятий в информационном пространстве, направленных на обеспечение информационной безопасности в государствах участниках настоящего Соглашения;

      разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;

      нормативное правовое обеспечение развития производства программно-технических средств и средств защиты информации;

      разработка межгосударственных стандартов в области информационной безопасности, совместимых с международными стандартами;

      создание защищенных информационных систем различного прикладного назначения;

      организация трансграничной передачи информации; совершенствование технологии защиты информационных систем и ресурсов от потенциальных и реальных угроз;

      анализ и оценка угроз информационной безопасности информационных систем;

      совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;

      реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации, размещенной в информационных системах, и ее утечки по техническим каналам;

      обеспечение защиты информации ограниченного доступа информационных технологий при взаимодействии информационных систем различных классов защищенности;

      модернизация принадлежащих государствам - участникам настоящего Соглашения сегментов межгосударственных информационных систем и их программного обеспечения;

      установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты информации;

      разработка перспективных информационных технологий в области н Формационной безопасности;

      экспертиза научно-исследовательских и опытно-конструкторских работ, научно-технической продукции в области информационной безопасности;

      профессиональная переподготовка и повышение квалификации кадров в области обеспечения информационной безопасности;

      обобщение, распространение и внедрение передового опыта; организация и проведение научных конференций, симпозиумов и совещаний.

Статья 4

      Стороны предпринимают консолидированные усилия по противодействию угрозам использования информационно-коммуникационных средств и технологий в целях совершения противоправных и иных деструктивных действий как в мирное время, так и в угрожаемый период в отношении государств - участников СНГ.

      Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности, и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.

      Стороны в соответствии с законодательством государств - участников настоящего Соглашения стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.

      Стороны создают условия для активного участия государственных органов и организаций, независимо от форм собственности, в работах по обеспечению информационной безопасности.

      Стороны проводят совместные мероприятия по вопросам обеспечения информационной безопасности на принципах равноправия и взаимной выгоды.

      Стороны проводят консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.

Статья 5

      Стороны осуществляют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.

      На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, указанных в статье 3 настоящего Соглашения, разрабатывают и доводят до уполномоченных органов других Сторон нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности.

      Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах, проводимых в области информационной безопасности.

      На последующих этапах Стороны организуют реализацию направлений сотрудничества, указанных в статье 3 настоящего Соглашения, в согласованные сроки.

Статья 6

      Стороны обязуются не разглашать и обеспечить надлежащей защитой информацию ограниченного доступа, которая стала известна им в процессе реализации настоящего Соглашения.

      В рамках настоящего Соглашения не осуществляется передача сведений, отнесенных законодательством государств - участников настоящего Соглашения к государственной тайне (государственным секретам).

Статья 7

      Стороны самостоятельно несут расходы, возникающие в ходе реализации ими положений настоящего Соглашения, если в каждом конкретном случае не будет согласован иной порядок.

Статья 8

      Ответственными за реализацию настоящего Соглашения являются уполномоченные органы, перечень которых определяется каждой Стороной и передается депозитарию при сдаче уведомления о выполнении внутригосударственных процедур, необходимых для вступления настоящего Соглашения в силу, или документа о присоединении.

      Каждая из Сторон в течение 30 дней письменно уведомляет депозитарий об изменениях перечня уполномоченных органов.

Статья 9

      Уполномоченные органы обмениваются между собой информацией по основным направлениям взаимодействия и сотрудничества, приведенным в статье 3 настоящего Соглашения.

      Уполномоченные органы осуществляют обмен опытом между Сторонами по вопросам обеспечения информационной безопасности и других информационных технологий, а также средств защиты информации.

Статья 10

      Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон, вытекающих для нее из других международных договоров, участником которых является ее государство.

Статья 11

      В настоящее Соглашение по взаимному согласию Сторон могут быть внесены изменения и дополнения, являющиеся его неотъемлемой частью, которые оформляются соответствующим протоколом.

Статья 12

      Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.

Статья 13

      Настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.

      Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.

Статья 14

      Настоящее Соглашение после его вступления в силу открыто для присоединения любого государства - участника СНГ путем передачи депозитарию документа о присоединении.

      Для присоединяющегося государства настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.

Статья 15

      Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о таком своем намерении не позднее чем за 6 месяцев до выхода и урегулировав обязательства, возникшие за время действия настоящего Соглашения.

      Совершено в городе Санкт-Петербурге 20 ноября 2013 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.

      За Правительство
Азербайджанской Республики
За ПравительствоРоссийской Федерации
      За Правительство
Республики Армения
За ПравительствоРеспублики Таджикистан
      За Правительство
Республики Беларусь
За ПравительствоТуркменистана
      За Правительство
Республики Казахстан
За ПравительствоРеспублики Узбекистан      
      За Правительство
Кыргызской Республики
За ПравительствоУкраины
      За Правительство Республики Молдова

Заявление Украины
по пункту 9 повестки дня заседания Совета глав правительств СНГ

      "О Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности"

      20 ноября 2013 года                                           г. Санкт-Петербург

      "Украина резервирует позицию относительно данного документа до завершения проведения внутригосударственных процедур.”

      Премьер-министр
Украины
Николай АЗАРОВ

      Настоящим удостоверяю, что прилагаемый текст является аутентичной копией Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, принятого на заседании Совета глав правительств Содружества Независимых Государств, которое состоялось 20 ноября 2013 года в городе Санкт-Петербурге. Подлинный экземпляр вышеупомянутого Соглашения хранится в Исполнительном комитете Содружества Независимых Государств.

      Первый заместитель Председателя
Исполнительного комитета-
Исполнительного секретаря СНГ В.Гаркун

"Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы келісімді ратификациялау туралы" Қазақстан Республикасы Заңының жобасы туралы

Қазақстан Республикасы Үкіметінің 2017 жылғы 6 желтоқсандағы № 815 қаулысы

      Қазақстан Республикасының Үкiметi ҚАУЛЫ ЕТЕДІ:

      "Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы келісімді ратификациялау туралы" Қазақстан Республикасы Заңының жобасы Қазақстан Республикасының Парламентi Мәжiлiсiнің қарауына енгiзiлсiн.

      Қазақстан Республикасының
Премьер-Министрі
Б. Сағынтаев

  Жоба

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ЗАҢЫ Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы келісімді ратификациялау туралы

      2013 жылғы 20 қарашада Санкт-Петербургте жасалған Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы келісім ратификациялансын.

      Қазақстан Республикасының
Президенті

  Бейресми аударма

Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы
КЕЛІСІМ

      Бұдан әрі Тараптар деп аталатын Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің үкіметтері,

      ТМД Мемлекеттері басшылары кеңесінің 2008 жылғы 10 қазандағы шешімімен бекітілген Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық кауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы тұжырымдамасының ережелерін орындау кезінде өзара іс- қимылды жүзеге асыру мақсатында,

      ТМД-ға қатысушы мемлекеттердің ақпараттық қауіпсіздігіне төнетін қатерлерге қарсы іс-қимылды күшейту үшін жаңа ақпараттық-коммуникациялық технологияларды бірлесіп және тиімді пайдаланудың маңыздылығын мойындай отырып,

      Тараптардың ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығын және өзара іс-қимылын одан әрі дамыту қажеттілік болып табылатынын және олардың мүдделеріне сай келетінін ескере отырып,

      ТМД-ға қатысушы мемлекеттердің ақпараттық қауіпсіздігіне төнетін қатерлерді шектеуге, мемлекеттердің ақпараттық қауіпсіздік саласындағы мүдделерін қамтамасыз етуге ұмтыла отырып,

      адамның және азаматтың негізгі құқықтары мен бостандықтарын іске асыру үшін ақпараттық қауіпсіздіктің аса маңыздылығын назарға ала отырып,

      ТМД-ға қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығының құқыктық және ұйымдастырушылық негіздерін құруға ниеттене отырып,

      ТМД-ға қатысушы мемлекеттердің тұрақтылығы мен қауіпсіздігін қамтамасыз ету міндеттерімен үйлеспейтін және мемлекеттердің азаматтық, сондай-ақ әскери салалардағы қауіпсіздігіне залал келтіріп, олардың инфрақұрылымының тұтастығына теріс ықпал етуге қабілетті мақсаттарда ақпараттық-коммуникациялық технологияларды пайдалану мүмкіндігін болдырмау қажеттігін мойындай отырып,

      ақпараттық қоғамда кұқық бұзушылықтармен тиімді күресу үшін ТМД- ға қатысушы мемлекеттердің уәкілетті органдарының неғұрлым ауқымды, жедел және жақсы жолға қойылған ынтымақтастығы қажет болатынын болжай отырып,

      төмендегілер туралы келісті:

1-бап

      Осы Келісімге қатысушы мемлекеттерде ақпараттық қауіпсіздікті қамтамасыз етуге багытталған бірлескен үйлестірілген іс-шаралар өткізу осы Келісімнің мақсаты болып табылады.

2-бап

      Осы Келісімнің мақсаты үшін келтірілген терминдердің мағыналары мынадай:

      ақпаратқа ықпал ету - ақпараттың берілу нысанын және/немесе мазмұнын өзгерту жөніндегі әрекет;

      ақпаратқа қолжетімділік - ақпаратты алу және оны пайдалану мүмкіндігі;

      ақпаратты қорғау - субъектілердің ақпаратқа құқықтарын қорғауға, оған санкцияланбаған қолжетімділікті және/немесе қорғалатын ақпараттың жария болуын, оған санкцияланбаған және/немесе алдын ала ықпал етуді болғызбауға бағытталған әрекет;

      қорғалатын ақпарат - ТМД-ға қатысушы мемлекеттердің заңнамасына және/немесе осы ақпаратты иеленуші белгілеген талаптарға сәйкес қорғалуға жататын ақпарат;

      ақпараттық қауіпсіздік - жеке адамның, қоғам мен мемлекеттің және олардың мүдделерінің ақпараттық кеңістікте қауіп-қатерлерден, бұзушы және өзге де теріс ықпал етуден қорғалуының жай-күйі;

      ақпараттық инфрақұрылым - ақпаратты қалыптастырудың, құрудың, өзгертудің, берудің, пайдалану мен сақтаудың техникалық құралдары мен жүйелерінің жиынтығы;

      ақпараттық қылмыстылық - ақпараттық ресурстарды құқыққа қайшы мақсатта пайдалану және/немесе оларға ақпараттық кеңістікте ықпал ету;

      ақпараттық жүйе - нақты функционалдық міндеттерді шешуге арналған ақпараттық процестер арқылы белгілі бір технологиялық әрекеттерді іске асыратын құралдардың ұйымдастырушылық ретке келтірілген жиынтығы;

      ақпараттық қару - ақпараттық соғыс жүргізу мақсатында қолданылатын ақпараттық технологиялар, құралдар мен әдістер;

      ақпараттық кеңістік - ақпаратты қалыптастырумен, құрумен, өзгертумен, берумен, пайдаланумен, сақтаумен байланысты, оның ішінде жеке және қоғамдық санаға, ақпараттық инфрақұрылымға және ақпараттың өзіне ықпал ететін қызмет саласы;

      ақпараттық-коммуникациялық технологиялар - есептеу техникасының құралдары мен телекоммуникация құралдары қолданыла отырып жүзеге асырылатын ақпараттық процестер және ақпаратпен жұмыс істеу әдістері;

      ақпараттық процестер - ақпаратты қалыптастыру, іздеу, жинау, өңдеу, сақтау, тарату және пайдалану процестері;

      ақпараттық ресурстар - ақпаратгық инфрақұрылым, сондай-ақ ақпараттың өзі және оның ағындары;

      ақпараттық технологиялар - ақпаратты жинауды, құруды, сақтауды, жинақтауды, өңдеуді, іздеуді, шығаруды, көшіруді, беруді, таратуды және қорғауды қамтамасыз ететін технологиялық кешенге біріктірілген әдістердің, өндірістік процестердің және бағдарламалық-техникалық құралдардың жиынтығы;

      ақпараттық терроризм -ақпараттық ресурстарды террористік мақсаттарда пайдалану және/немесе оларға ақпараттық кеңістікте ықпал ету;

      ақпарат - ұсынылу нысанына қарамастан, адамдар, заттар, фактілер, оқиғалар, құбылыстар және процестер туралы мәліметтер;

      қолжетімділігі шектеулі ақпарат - ТМД-ға қатысушы мемлекеттердің заңнамасында не олардың халықаралық шарттарында колжетімділігіне шектеу қойылған ақпарат;

      мемлекетаралық ақпараттық жүйе - бірлескен меншік, бірлесіп иелену немесе бірлесіп (ортақ) пайдалану құкығында ТМД органдарына, ТМД-га қатысушы мемлекеттер субъектілеріне тиесілі мемлекетаралық ақпараттық алмасуда іске қосылған жүйе;

      ақпаратқа санкцияланбаған қолжетімділік — қорғалатын ақпаратқа оның иеленушісі, иесі белгілеген және/немесе ТМД-ға қатысушы мемлекеттердің заңнамасында белгіленген құқықтарды немесе қағидаларды бұза отырып қол жеткізу;

      ақпараттық қауіпсіздікті қамтамасыз ету - ақпараттық қауіпсіздікке төнетін қауіп-қатерлерді анықтау, олардың іске асырылуын болғызбау, осындай қауіп-қатерлерді іске асырудың жолын кесу және жою бойынша құқықтық, ұйымдастырушылық-техникалық және ұйымдастырушылық-экономикалық сипаттағы шаралар жүйесі;

      ақпаратты қорғау жөніндегі талаптарға сәйкестікті сертификаттау

      осы Келісімге қатысушы мемлекеттердің нормативтік құқықтық актілерінде белгіленген ақпаратты қорғау жөніндегі талаптарға бағалау объектілерінің сәйкестігін растау нысаны;

      ақпаратты қорғау құралы - ақпаратты қорғауға арналған немесе пайдаланылатын техникалық, бағдарламалық, бағдарламалық-техникалық құрал, зат және/немесе материал;

      ақпаратты трансшекаралық беру - ТМД-ға қатысушы мемлекеттердің мемлекеттік шекаралары арқылы оператордың ақпаратты мемлекеттің билік органына, жеке немесе заңды тұлғасына беруі;

      ақпараттық кауіпсіздікке төнетін қауіп-қатерлер - ақпараттық кеңістікте жеке адамға, қоғамға, мемлекетке және олардың мүдделеріне қауіп төндіретін факторлар;

      Осы Келісімнің мақсатында ақпараттық қауіпсіздікке төнетін қауіп-қатерлер деп, оның ішінде ақпараттық қаруды әзірлеу және қолдану, ақпараттық терроризм және ақпараттық қылмыстылық түсініледі;

      уәкілетті органдар - Тараптардың тиісті құзыреттер мен өкілеттіктер берілген, ақпараттық қауіпсіздік саласында қызметті үйлестіруді жүзеге асыратын органдары.

3-бап

      Тараптар мынадай негізгі бағыттар:

      осы Келісімге қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қатынастарды регламенттейтін нормативтік құқықтық актілерін және нормативтік-әдістемелік кұжаттарын жақындастыру;

      осы Келісімге қатысушы мемлекеттерде ақпараттық кауіпсіздікті камтамасыз етуге бағытталған, ақпараттық кеңістікте бірлескен үйлестірілген іс-шаралар жүргізу үшін нормативтік құқықтық актілерді әзірлеу;

      ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін реттейтін нормативтік құжаттарды әзірлеу және пайдаланушыларға жеткізу;

      бағдарламалық-техникалық құралдар мен ақпаратты қорғау құралдарының жасап шығарылуын дамытуды нормативтік құқықтық қамтамасыз ету;

      ақпараттық қауіпсіздік саласында халықаралық стандарттарға үйлесімді мемлекетаралық стандарттарды әзірлеу;

      әртүрлі қолданбалы мақсаттағы қорғалған ақпараттық жүйелерді кұру; ақпаратты трансшекаралық беруді ұйымдастыру;

      ақпараттық жүйелер мен ресурстарды ықтимал және нақты қатерлерден қорғау технологиясын жетілдіру;

      ақпараттық жүйелердің ақпараттық қауіпсіздігіне қатерлерді талдау және бағалау;

      ақпараттық жүйелердің жұмыс істеуіне қауіп төндіретін құрылғылар мен бағдарламаларды анықтау және бейтараптандыру саласындағы қызметті жетілдіру;

      ақпараттық жүйелерде орналасқан ақпаратқа санкцияланбаған қол жеткізуді және техникалық арналар бойынша оның жария болуын жол болғызбауға бағытталған келісілген іс-шараларды іске асыру;

      қорғалу сыныптары әртүрлі ақпараттық жүйелердің өзара іс-қимылы кезінде қолжетімділігі шектеулі ақпарат пен ақпараттық технологияларды қорғауды қамтамасыз ету;

      осы Келісімге қатысушы мемлекеттерге тиесілі мемлекетаралық ақпараттық жүйелер сегменттерін және оларды бағдарламалық қамтамасыз етуді жаңғырту;

      ақпаратты қорғау құралдарын сертификаттаудың және сертификаттау нәтижелерін өзара танудың келісілген тәртібін белгілеу;

      ақпараттық қауіпсіздік саласындағы перспективалы ақпараттық технологияларды әзірлеу;

      ақпараттық қауіпсіздік саласындағы ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстарға, ғылыми-техникалық өнімге сараптама жүргізу;

      ақпараттық қауіпсіздікті қамтамасыз ету саласындағы кадрларды кәсіптік қайта даярлау және олардың біліктілігін арттыру;

      озық тәжірибелерді қорыту, тарату және енгізу;

      ғылыми конференциялар, симпозиумдар және кеңестер ұйымдастыру және өткізу бойынша өзара іс-қимыл мен ынтымақтастықты ұйымдастырады.

4-бап

      Тараптар ТМД-ға қатысушы мемлекеттерге қатысты бейбіт уақытта да және қатер төнетін кезеңде де құқыққа қайшы және өзге де бұзушы әpeкет жасау мақсатында ақпараттық-коммуникациялық құралдар мен технологияларды пайдалану қатерлеріне қарсы іс-қимыл жасау бойынша шоғырландырылған күш-жігер қолданады.

      Тараптар ақпараттық қауіпсіздік мәселелерін кешенді шешуді қамтамасыз ететін мемлекетаралық бағдарламаларды және өзара мүдделерді білдіретін ынтымақтастықтың нақты бағыттарын іске асыру бойынша жекелеген жобаларды әзірлейді және іске асырады.

      Тараптар осы Келісімге қатысушы мемлекеттердің заңнамасына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласында жүргізілетін жұмыстар туралы деректер алмасу тәртібін оңайлатуға ұмтылады.

      Тараптар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жұмыстарға мемлекеттік органдар мен меншік нысанына қарамастан, ұйымдардың белсенді қатысуы үшін жағдай жасайды.

      Тараптар тең құқықтылық және өзара пайдалылық қағидаттарында ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша бірлескен іс-шаралар жүргізеді.

      Тараптар ынтымақтастықты үйлестіру және оның тиімділігін арттыру мақсатында осы Келісім негізінде консультациялар өткізеді.

5-бап

      Тараптар осы Келісімді кезең-кезеңімен іске асыру жөніндегі жұмыстарды жүргізуді көздейтін шараларды жүзеге асырады.

      Тараптар бірінші кезеңде осы Келісімнің 3-бабында көрсетілген ынтымақтастық бағыттарын іске асыру үшін қажетті ақпаратты жинауды, талдауды және алмасуды қамтамасыз етеді, ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін реттейтін нормативтік құқықтық актілерді әзірлейді және басқа Тараптардың уәкілетті органдарына жеткізеді.

      Тараптар ақпараттық қауіпсіздік саласында жүргізілетін жұмыстар туралы ақпарат алмасу тәртібін оңайлатуға келісілген шаралар қабылдайды.

      Тараптар келесі кезеңдерде осы Келісімнің 3-бабында көрсетілген ынтымақтастық бағыттарын келісілген мерзімдерде іске асыруды ұйымдастырады.

6-бап

      Тараптар осы Келісімді іске асыру процесінде өздеріне белгілі болған, қолжетімділігі шектеулі ақпаратты жарияламауға және тиісінше қорғауды қамтамасыз етуге міндеттенеді.

      Осы Келісімге қатысушы мемлекеттердің заңнамасымен мемлекеттік құпияға (мемлекеттік сырларға) жатқызылған мәліметтерді беру осы Келісім шеңберінде жүзеге асырылмайды.

7-бап

      Егер әрбір нақты жағдайда өзгеше тәртіп келісілмесе, Тараптар осы Келісімнің ережелерін іске асыру барысында туындайтын шығыстарды дербес көтереді.

8-бап

      Уәкілетті органдар осы Келісімді іске асыру үшін жауапты болып табылады, олардың тізбесін әрбір Тарап айқындайды және осы Келісімнің немесе қосылу туралы құжаттың күшіне енуі үшін қажетті мемлекетішілік рәсімдердің орындалғаны туралы хабарламаны тапсыру кезінде депозитарийге береді.

      Тараптардың әрқайсысы 30 күн ішінде депозитарийді уәкілетті органдардың тізбесіндегі өзгерістер туралы жазбаша хабардар етеді.

9-бап

      Уәкілетті органдар осы Келісімнің 3-бабында келтірілген өзара іс-қимыл мен ынтымақтастықтың негізгі бағыттары бойынша өзара ақпарат алмасады.

      Уәкілетті органдар ақпараттық қауіпсіздікті қамтамасыз ету және басқа да ақпараттық технологиялар, сондай-ақ ақпаратты қорғау кұралдары мәселелері бойынша Тараптар арасында тәжірибе алмасуды жүзеге асырады.

10-бап

      Осы Келісім Тараптардың әрқайсысының мемлекеті қатысушысы болып табылатын басқа халықаралық шарттардан өзі үшін туындайтын құқықтары мен міндеттемелерін қозғамайды.

11-бап

      Осы Келісімге Тараптардың өзара келісуі бойынша, тиісті хаттамамен ресімделетін, оның ажырамас бөлігі болып табылатын өзгерістер мен толықтырулар енгізілуі мүмкін.


12-бап

      Осы Келісімді қолдану және түсіндіру кезінде туындайтын Тараптар арасындағы даулы мәселелер мүдделі Тараптардың консультациялары мен келіссөздері арқылы шешіледі.

13-бап

      Осы Келісім оған қол қойған Тараптардың оның күшіне енуі үшін қажетті мемлекетішілік рәсімдерді орындағаны туралы үшінші хабарламаны депозитарий алған күннен бастап 30 күн өткен соң күшіне енеді.

      Мемлекетішілік рәсімдерді кешірек орындаған Тараптар үшін осы Келісім депозитарий тиісті құжаттарды алған күннен бастап 30 күн өткен соң күшіне енеді.

14-бап

      Осы Келісім күшіне енгеннен кейін ТМД-ға кез келген қатысушы мемлекеттің қосылу туралы кұжатты депозитарийге беру арқылы қосылуы үшін ашық.

      Қосылатын мемлекет үшін осы Келісім депозитарий қосылу туралы құжатты алған күннен бастап 30 күн өткен соң күшіне енеді.

15-бап

      Осы Келісім белгіленбеген мерзімге жасалады. Тараптардың әрқайсысы шыққанға дейін 6 айдан кешіктірмей өзінің осындай ниеті туралы жазбаша хабарламаны депозитарийге жібере отырып және осы Келісім қолданылған кезде туындаған міндеттемелерді реттей отырып, осы Келісімнен шығуға құқылы.

      2013 жылғы 20 қарашада Санкт-Петербург қаласында бір төлнұсқа данада орыс тілінде жасалды. Төлнұсқа дана Тәуелсіз Мемлекеттер Достастығының Атқарушы комитетінде сақталады, ол осы Келісімге қол қойған әрбір мемлекетке оның куәландырылған көшірмесін жібереді.


Әзербайжан Республикасының
Үкіметі атынан      
 
Армения Республикасының Үкіметі атынан
 
Беларусь Республикасының
Үкіметі атынан
 
Қазақстан Республикасының
Үкіметі атынан
 
Қыргыз Республикасының      
Үкіметі атынан
 
Молдова Республикасының Үкіметі
атынан

Ресей Федерациясының
Үкіметі атынан
 
Тәжікстан Республикасының
Үкіметі атынан
 
Түрікменстан Республикасының
Үкіметі атынан

 
Өзбекстан Республикасының
Үкіметі атынан

 
Украинаның Үкіметі атынан