Ратифицировать Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности, совершенное в Санкт-Петербурге 20 ноября 2013 года.
Президент Республики Казахстан |
Н. НАЗАРБАЕВ |
СОГЛАШЕНИЕ
о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности
Официально
заверенный
текст
СОГЛАШЕНИЕ
о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности
Правительства государств - участников Содружества Независимых Государств, далее именуемые Сторонами,
в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденной Решением Совета глав государств СНГ от 10 октября 2008 года,
признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств - участников СНГ,
учитывая, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является необходимостью и отвечает их интересам,
стремясь ограничить угрозы информационной безопасности государств - участников СНГ, обеспечить интересы государств в сфере информационной безопасности,
принимая во внимание важное значение информационной безопасности для реализации основных прав и свобод человека и гражданина,
желая создать правовые и организационные основы сотрудничества государств - участников СНГ в сфере обеспечения информационной безопасности,
признавая необходимость предотвращения возможности использования информационно-коммуникационных технологий в целях, которые не совместимы с задачами обеспечения стабильности и безопасности государств - участников СНГ и способны оказать негативное воздействие на целостность инфраструктуры государств, нанося ущерб их безопасности как в гражданской, так и в военной сферах,
полагая, что для эффективной борьбы с правонарушениями в информационном обществе требуется более широкое, оперативное и хорошо отлаженное сотрудничество уполномоченных органов государств - участников СНГ,
согласились о нижеследующем:
Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения.
Для целей настоящего Соглашения приведенные термины имеют следующие значения:
воздействие на информацию - действие по изменению формы предоставления и/или содержания информации;
доступ к информации - возможность получения информации и ее использования;
защита информации - деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и/или утечки защищаемой информации, несанкционированных и/или непреднамеренных воздействий на нее;
защищаемая информация - информация, подлежащая защите в соответствии с законодательством государств - участников СНГ и/или требованиями, установленными обладателем данной информации;
информационная безопасность - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
информационная инфраструктура - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
информационная преступность - использование информационных ресурсов и/или воздействие на них в информационном пространстве в противоправных целях;
информационная система - организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;
информационное оружие - информационные технологии, средства и методы, применяемые в целях ведения информационной войны;
информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
информационно-коммуникационные технологии - информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
информационные процессы - процессы формирования, поиска, сбора, обработки, хранения, распространения и использования информации;
информационные ресурсы - информационная инфраструктура, а также собственно информация и ее потоки;
информационные технологии - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение и защиту информации;
информационный терроризм - использование информационных ресурсов и/или воздействие на них в информационном пространстве в террористических целях;
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информация ограниченного доступа - информация, доступ к которой ограничен законодательством государств - участников СНГ либо их международными договорами;
межгосударственная информационная система - задействованная в межгосударственных информационных обменах система, принадлежащая органам СНГ, субъектам государств - участников СНГ на правах совместной собственности, совместного владения или совместного (общего) пользования;
несанкционированный доступ к информации - доступ к защищаемой информации с нарушением прав или правил, установленных ее обладателем, владельцем и/или законодательством государств - участников СНГ;
обеспечение информационной безопасности - система мер правового, организационно-технического и организационно-экономического характера по заявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;
сертификация на соответствие требованиям по защите информации - форма подтверждения соответствия объектов оценки требованиям по защите информации, установленным в нормативных правовых актах государств - участников настоящего Соглашения;
средство защиты информации - техническое, программное, программно-техническое средство, вещество и/или материал, предназначенный или используемый для защиты информации;
трансграничная передача информации - передача информации оператором через государственные границы государств - участников СНГ органу власти, физическому или юридическому лицу государства;
угрозы информационной безопасности – факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.
В целях настоящего Соглашения под угрозами информационной безопасности понимаются в том числе разработка и применение информационного оружия, информационный терроризм и информационная преступность;
уполномоченные органы - органы Сторон, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию деятельности в сфере информационной безопасности.
Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
сближение нормативных правовых актов и нормативно-методических документов государств - участников настоящего Соглашения, регламентирующих отношения в сфере обеспечения информационной безопасности;
разработка нормативных правовых актов для проведения совместных скоординированных мероприятий в информационном пространстве, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения;
разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
нормативное правовое обеспечение развития производства программно-технических средств и средств защиты информации;
разработка межгосударственных стандартов в области информационной безопасности, совместимых с международными стандартами;
создание защищенных информационных систем различного прикладного назначения;
организация трансграничной передачи информации;
совершенствование технологии защиты информационных систем и ресурсов от потенциальных и реальных угроз;
анализ и оценка угроз информационной безопасности информационных систем;
совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;
реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации, размещенной в информационных системах, и ее утечки по техническим каналам;
обеспечение защиты информации ограниченного доступа информационных технологий при взаимодействии информационных систем различных классов защищенности;
модернизация принадлежащих государствам - участникам настоящего Соглашения сегментов межгосударственных информационных систем и их программного обеспечения;
установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты информации;
разработка перспективных информационных технологий в области информационной безопасности;
экспертиза научно-исследовательских и опытно-конструкторских работ, научно-технической продукции в области информационной безопасности;
профессиональная переподготовка и повышение квалификации кадров в области обеспечения информационной безопасности;
обобщение, распространение и внедрение передового опыта;
организация и проведение научных конференций, симпозиумов и совещаний.
Стороны предпринимают консолидированные усилия по противодействию угрозам использования информационно-коммуникационных средств и технологий в целях совершения противоправных и иных деструктивных действий как в мирное время, так и в угрожаемый период в отношении государств - участников СНГ.
Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности, и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.
Стороны в соответствии с законодательством государств - участников настоящего Соглашения стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.
Стороны создают условия для активного участия государственных органов и организаций, независимо от форм собственности, в работах по обеспечению информационной безопасности.
Стороны проводят совместные мероприятия по вопросам обеспечения информационной безопасности на принципах равноправия и взаимной выгоды.
Стороны проводят консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.
Стороны осуществляют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.
На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, указанных в статье 3 настоящего Соглашения, разрабатывают и доводят до уполномоченных органов других Сторон нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности.
Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах, проводимых в области информационной безопасности.
На последующих этапах Стороны организуют реализацию направлений сотрудничества, указанных в статье 3 настоящего Соглашения, в согласованные сроки.
Стороны обязуются не разглашать и обеспечить надлежащей защитой информацию ограниченного доступа, которая стала известна им в процессе реализации настоящего Соглашения.
В рамках настоящего Соглашения не осуществляется передача сведений, отнесенных законодательством государств - участников настоящего Соглашения к государственной тайне (государственным секретам).
Стороны самостоятельно несут расходы, возникающие в ходе реализации ими положений настоящего Соглашения, если в каждом конкретном случае не будет согласован иной порядок.
Ответственными за реализацию настоящего Соглашения являются уполномоченные органы, перечень которых определяется каждой Стороной и передается депозитарию при сдаче уведомления о выполнении внутригосударственных процедур, необходимых для вступления настоящего Соглашения в силу, или документа о присоединении.
Каждая из Сторон в течение 30 дней письменно уведомляет депозитарий об изменениях перечня уполномоченных органов.
Уполномоченные органы обмениваются между собой информацией по основным направлениям взаимодействия и сотрудничества, приведенным в статье 3 настоящего Соглашения.
Уполномоченные органы осуществляют обмен опытом между Сторонами по вопросам обеспечения информационной безопасности и других информационных технологий, а также средств защиты информации.
Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон, вытекающих для нее из других международных договоров, участником которых является ее государство.
В настоящее Соглашение по взаимному согласию Сторон могут быть внесены изменения и дополнения, являющиеся его неотъемлемой частью, которые оформляются соответствующим протоколом.
Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.
Настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.
Настоящее Соглашение после его вступления в силу открыто для присоединения любого государства - участника СНГ путем передачи депозитарию документа о присоединении.
Для присоединяющегося государства настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.
Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о таком своем намерении не позднее чем за 6 месяцев до выхода и урегулировав обязательства, возникшие за время действия настоящего Соглашения.
Совершено в городе Санкт-Петербурге 20 ноября 2013 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.
Заявление Украины
по пункту 9 повестки дня заседания Совета глав правительств СНГ
"О Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности"
20 ноября 2013 года г. Санкт-Петербург
"Украина резервирует позицию относительно данного документа до завершения проведения внутригосударственных процедур.”
Премьер-министр Украины |
Николай АЗАРОВ |
Настоящим удостоверяю, что прилагаемый текст является аутентичной копией Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, принятого на заседании Совета глав правительств Содружества Независимых Государств, которое состоялось 20 ноября 2013 года в городе Санкт-Петербурге. Подлинный экземпляр вышеупомянутого Соглашения хранится в Исполнительном комитете Содружества Независимых Государств.
Первый заместитель Председателя Исполнительного комитета- Исполнительного секретаря СНГ |
В.Гаркун |