Проект
СОГЛАШЕНИЕ
о сотрудничестве государств – участников Содружества
Независимых Государств в области обеспечения
информационной безопасности
Правительства государств – участников Содружества Независимых Государств, далее именуемые Сторонами,
в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности и Комплексного плана мероприятий по реализации Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности на период с 2008 по 2010 год, утвержденных Решением Совета глав государств СНГ от 10 октября 2008 года,
признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств – участников СНГ,
убеждаясь в том, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является важной необходимостью и отвечает их интересам,
стремясь ограничить угрозы информационной безопасности государств – участников СНГ, обеспечить интересы Сторон в сфере информационной безопасности,
стремясь к последовательной реализации настоящего Соглашения,
согласились о нижеследующем:
Статья 1
Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах ? участниках СНГ.
Статья 2
Для целей настоящего Соглашения приведенные термины имеют следующие значения:
доступ к информации ? возможность получения информации и ее использования;
защита информации – деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и/или утечки защищаемой информации, несанкционированных и/или непреднамеренных воздействий на нее;
информационная безопасность – состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства;
информационная система – организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;
информационные ресурсы – информационная инфраструктура (технические средства и системы формирования, обработки, хранения и передачи информации), включая массивы и базы данных, собственно информацию и ее потоки
информационные технологии ? средства, приемы, способы и методы применения технических и программных средств, при выполнении функций обработки информации;
информационно-коммуникационные технологии ? информационные процессы и методы работ с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информация ограниченного доступа – информация, доступ к которой ограничен законодательством государств – участников СНГ либо межгосударственными договорами
межгосударственная информационная система – задействованная в межгосударственных информационных обменах система, принадлежащая органам СНГ, субъектам государств – участников СНГ на правах совместной собственности, совместного владения или совместного (общего) пользования;
обеспечение информационной безопасности – система мер правового, организационно-технического и организационно-экономического характера по выявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;
сертификация на соответствие требованиям по безопасности информации ? форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров;
средства информатизации ? технические, программные, программно-технические средства реализации информационных технологий;
средство защиты информации ? техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации;
трансграничная передача информации – передача информации оператором через государственные границы государств – участников СНГ органу власти государства, физическому или юридическому лицу государства;
угрозы информационной безопасности – совокупность условий и факторов, создающих опасность нанесения ущерба интересам государств – участников СНГ в информационной сфере;
уполномоченные органы ? органы Сторон, назначаемые государством, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию в сфере информационной безопасности
Статья 3
Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
- сближение национального законодательства государств – участников СНГ, нормативных правовых актов и нормативно-методических документов, регламентирующих отношения государств – участников СНГ в сфере обеспечения информационной безопасности;
- нормативное правовое стимулирование развития производства средств информатизации и средств защиты информации;
- разработка межгосударственных стандартов в области информационной безопасности, совместимых с международными стандартами;
- создание защищенных информационных систем различного прикладного назначения;
- организация трансграничной передачи информации;
- совершенствование технологии защиты информационных систем и информационных ресурсов от потенциальных и реальных угроз;
- анализ и оценка угроз информационной безопасности информационных систем;
- совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;
- реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации информационных систем и ее утечки по техническим каналам;
- обеспечение защиты информации ограниченного доступа и информационных технологий при взаимодействии информационных систем различных классов защищенности;
- модернизация принадлежащих Сторонам сегментов межгосударственных информационных систем и их программного обеспечения;
- установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты информации;
- разработка перспективных информационных технологий в области информационной безопасности;
- экспертиза научно-исследовательских работ, научно-технической продукции в области информационной безопасности;
- подготовка и повышение квалификации кадров в области обеспечения информационной безопасности;
- обобщение, распространение и внедрение передового опыта;
- разработка системы актуализации и доведения до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
- организация и проведение научных конференций, симпозиумов и совещаний.
Статья 4
Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.
Стороны в соответствии с национальным законодательством стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.
Стороны создают условия для активного участия государственных органов и организаций, независимо от форм собственности, в работах по обеспечению информационной безопасности.
Уполномоченные органы обмениваются между собой информацией по основным направлениям взаимодействия и сотрудничества, приведенным в статье 3 настоящего Соглашения.
Статья 5
Стороны реализуют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.
На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, разрабатывают систему актуализации и доведения до уполномоченных органов нормативных правовых актов, регулирующих вопросы обеспечения информационной безопасности.
Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах проводимых в области информационной безопасности.
На последующих этапах Стороны организуют реализацию конкретных направлений сотрудничества в согласованные сроки.
Статья 6
Проведение совместных мероприятий по вопросам обеспечения информационной безопасности осуществляется на общепринятых принципах равноправия и взаимной выгоды каждого государства – участника настоящего Соглашения.
Стороны обязуются не разглашать конфиденциальные сведения, которые стали известны им в процессе совместной деятельности и обеспечить надлежащей защитой указанные сведения, передаваемые и создаваемые в процессе реализации настоящего Соглашения.
Стороны проводят взаимные консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.
Статья 7
Финансирование совместных мероприятий по реализации настоящего Соглашения осуществляется по решению Совета глав правительств СНГ государствами – участниками настоящего Соглашения за счет средств национальных бюджетов, предусматриваемых на эти цели, а также за счет других средств.
Статья 8
Ответственными за реализацию настоящего Соглашения являются уполномоченные органы, перечень которых определяется каждой Стороной и передается депозитарию при сдаче уведомления о выполнении внутригосударственных процедур, необходимых для вступления настоящего Соглашения в силу, или документа о присоединении.
Каждая из Сторон в течение 30 дней письменно уведомляет депозитарий об изменениях перечня уполномоченных органов.
Уполномоченные органы осуществляют обмен опытом между Сторонами настоящего Соглашения по вопросам обеспечения информационной безопасности и других информационных технологий, а также средств защиты информации.
Статья 9
Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон, вытекающих из других международных договоров, участником которых является ее государство.
Статья 10
В настоящее Соглашение по взаимному согласию Сторон могут быть внесены изменения и дополнения, являющиеся его неотъемлемой частью, которые оформляются соответствующим протоколом и вступают в силу в порядке, предусмотренном для вступления в силу настоящего Соглашения.
Статья 11
Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.
Статья 12
Настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.
Статья 13
Настоящее Соглашение после его вступления в силу открыто для присоединения любого государства – участника СНГ путем передачи депозитарию документа о присоединении.
Для присоединяющихся государств настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.
Статья 14
Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон вправе выйти из настоящего Соглашения, направив депозитарию письменное уведомление о таком своем намерении не позднее чем за 6 месяцев до выхода и урегулировав обязательства, возникшие за время действия настоящего Соглашения.
Совершено в городе ___________ ____________ году в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.
За Правительство За Правительство
Азербайджанской Республики Российской Федерации
За Правительство За Правительство
Республики Армения Республики Таджикистан
За Правительство За Правительство
Республики Беларусь Туркменистана
За Правительство За Правительство
Республики Казахстан Республики Кыргызской
За Правительство За Правительство
Республики Узбекистан Украины
За Правительство
Республики Молдова