Правительство Российской Федерации и Правительство Южно-Африканской Республики, далее именуемые Сторонами,
отмечая значительный прогресс в развитии и внедрении новейших информационно-коммуникационных технологий,
отмечая большое значение информационно-коммуникационных технологий для социально-экономического развития на благо всего человечества, а также для поддержания в современных условиях международного мира, безопасности и стабильности,
выражая озабоченность угрозами, связанными с возможным использованием таких технологий в гражданской и военной сферах в целях, не совместимых с задачами обеспечения международного мира, безопасности и стабильности, для подрыва суверенитета и безопасности государств и вмешательства в их внутренние дела, нарушения неприкосновенности частной жизни граждан, дестабилизации внутриполитической и социально-экономической обстановки, разжигания межнациональной и межконфессиональной вражды,
придавая важное значение международной информационной безопасности как одному из ключевых элементов системы международной безопасности,
подтверждая то, что государственный суверенитет и международные нормы и принципы, вытекающие из государственного суверенитета, распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий, и юрисдикцию государств над информационной инфраструктурой на их территории, а также то, что государство имеет суверенное право определять и проводить государственную политику по вопросам, связанным с информационно-телекоммуникационной сетью "Интернет", включая обеспечение безопасности,
будучи убежденными в том, что дальнейшее углубление доверия и развитие взаимодействия государств Сторон в области использования информационно-коммуникационных технологий являются настоятельной необходимостью и отвечают их интересам,
придавая важное значение балансу между обеспечением безопасности и соблюдением прав человека в области использования информационно-коммуникационных технологий,
стремясь предотвращать угрозы международной информационной безопасности, обеспечивать интересы информационной безопасности государств Сторон в целях формирования международной информационной среды, для которой характерны мир, безопасность, открытость и сотрудничество,
желая создать правовые и организационные основы сотрудничества государств Сторон в области обеспечения международной информационной безопасности,
согласились о нижеследующем:
Для целей взаимодействия Сторон в ходе выполнения настоящего Соглашения используются основные понятия, перечень которых приведен в приложении, являющемся неотъемлемой частью настоящего Соглашения. Приложение может по мере необходимости дополняться, уточняться и обновляться по согласованию Сторон.
При осуществлении сотрудничества в соответствии с настоящим Соглашением Стороны исходят из того, что основными угрозами международной информационной безопасности является использование информационно-коммуникационных технологий:
1) для осуществления актов агрессии, направленных на нарушение суверенитета, безопасности, территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;
2) для нанесения экономического и другого ущерба, в том числе путем оказания деструктивного воздействия на объекты информационной инфраструктуры;
3) в террористических целях, в том числе для пропаганды терроризма и привлечения к террористической деятельности;
4) для совершения преступлений, связанных в том числе с неправомерным доступом к компьютерной информации;
5) для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей и теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию и нестабильности, а также для дестабилизации внутриполитической и социально-экономической обстановки, нарушения управления государством;
6) для распространения информации, наносящей вред общественно- политической и социально-экономической системам, духовной, нравственной и культурной среде других государств.
С учетом основных угроз, указанных в статье 2 настоящего Соглашения, Стороны, уполномоченные представители и компетентные органы государств Сторон, которые определяются в соответствии со статьей 5 настоящего Соглашения, осуществляют сотрудничество в области обеспечения международной информационной безопасности по следующим основным направлениям:
1) определение, согласование и осуществление необходимого взаимодействия для обеспечения международной информационной безопасности;
2) создание системы отслеживания и совместного реагирования на угрозы в сфере международной информационной безопасности;
3) разработка и продвижение норм международного права в целях обеспечения национальной и международной информационной безопасности;
4) совместное противодействие угрозам в области обеспечения международной информационной безопасности, указанным в статье 2 настоящего Соглашения;
5) обмен информацией и взаимодействие в правоохранительной области в целях расследования дел, связанных с использованием информационно-коммуникационных технологий в террористических и криминальных целях;
6) разработка и осуществление необходимых совместных мер доверия, способствующих обеспечению международной информационной безопасности;
7) взаимодействие между компетентными органами государств Сторон в области обеспечения безопасности критической информационной инфраструктуры государств Сторон и сотрудничество между уполномоченными органами государств Сторон в области реагирования на компьютерные инциденты;
8) обмен информацией о законодательстве государств Сторон по вопросам обеспечения информационной безопасности;
9) содействие совершенствованию двусторонней нормативно-правовой базы и практических механизмов сотрудничества Сторон в обеспечении международной информационной безопасности;
10) создание условий для взаимодействия компетентных органов государств Сторон в целях реализации настоящего Соглашения;
11) углубление взаимодействия и координации деятельности государств Сторон по проблемам обеспечения международной информационной безопасности в рамках международных организаций и форумов (включая Организацию Объединенных Наций, Международный союз электросвязи, Международную организацию по стандартизации, БРИКС и другие);
12) содействие научным исследованиям в области обеспечения международной информационной безопасности, проведение совместных научно-исследовательских работ;
13) совместная подготовка специалистов, обмен студентами, аспирантами и преподавателями профильных высших учебных заведений государств Сторон в области обеспечения международной информационной безопасности;
14) проведение рабочих встреч, конференций, семинаров и других форумов уполномоченных представителей и экспертов государств Сторон в сфере международной информационной безопасности.
Стороны или компетентные органы государств Сторон могут по взаимной договоренности определять другие направления сотрудничества.
1. Стороны осуществляют сотрудничество в области обеспечения международной информационной безопасности в рамках настоящего Соглашения таким образом, чтобы такое сотрудничество способствовало социальному и экономическому развитию, было совместимо с задачами поддержания международного мира, безопасности и стабильности и соответствовало общепризнанным принципам и нормам международного права, включая принципы взаимного уважения суверенитета и территориальной целостности, мирного урегулирования споров и конфликтов, неприменения силы и угрозы силой, невмешательства во внутренние дела, уважения прав и основных свобод человека, а также принципам двустороннего сотрудничества и невмешательства в информационные ресурсы государств Сторон.
2. Деятельность Сторон в рамках настоящего Соглашения должна быть совместимой с правом каждой Стороны искать, получать и распространять информацию с учетом того, что такое право может быть ограничено законодательством государств Сторон в целях обеспечения национальной безопасности.
3. Каждая Сторона имеет равные права на защиту информационных ресурсов своего государства от неправомерного использования и несанкционированного вмешательства, в том числе от компьютерных атак на них. Каждая Сторона не осуществляет по отношению к другой Стороне подобных действий и оказывает содействие другой Стороне в реализации указанных прав.
1. Практическое взаимодействие по конкретным направлениям сотрудничества, предусмотренным настоящим Соглашением, Стороны могут осуществлять по линии компетентных органов государств Сторон, ответственных за реализацию настоящего Соглашения. В течение 60 дней со дня вступления настоящего Соглашения в силу Стороны обменяются по дипломатическим каналам данными о компетентных органах государств Сторон, ответственных за реализацию настоящего Соглашения.
2. В целях создания правовых и организационных основ сотрудничества по конкретным направлениям компетентные органы государств Сторон могут заключать соответствующие договоры межведомственного характера.
3. С целью рассмотрения хода реализации настоящего Соглашения, обмена информацией, анализа и совместной оценки возникающих угроз международной информационной безопасности, а также определения, согласования и координации совместных мер реагирования на такие угрозы Стороны проводят на регулярной основе консультации уполномоченных представителей и компетентных органов государств Сторон (далее - консультации).
Консультации проводятся по согласованию Сторон, как правило 2 раза в год, попеременно в Российской Федерации и Южно-Африканской Республике.
Каждая из Сторон может инициировать проведение дополнительных консультаций, предлагая время и место их проведения, а также повестку дня.
Стороны обеспечивают надлежащую защиту передаваемой или создаваемой в ходе сотрудничества в рамках настоящего Соглашения информации, доступ к которой ограничен в соответствии с законодательством государств Сторон.
Защита такой информации осуществляется в соответствии с законодательством и (или) соответствующими нормативными правовыми актами государства получающей Стороны. Такая информация не раскрывается и не передается без письменного согласия Стороны, являющейся источником этой информации.
Такая информация должным образом обозначается в соответствии с законодательством государств Сторон.
1. Стороны самостоятельно несут расходы по участию их представителей и экспертов в соответствующих мероприятиях по выполнению настоящего Соглашения.
2. В отношении прочих расходов, связанных с выполнением настоящего Соглашения, Стороны в каждом отдельном случае могут согласовывать иной порядок финансирования в соответствии с законодательством государств Сторон.
Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон по другим международным договорам, участником которых является ее государство, и не направлено против какого-либо третьего государства.
Стороны решают спорные вопросы, которые могут возникнуть в связи с толкованием или применением положений настоящего Соглашения, путем консультаций и переговоров между компетентными органами государств Сторон и, в случае необходимости, по дипломатическим каналам.
1. Настоящее Соглашение заключается на неопределенный срок и вступает в силу на 30-й день со дня получения по дипломатическим каналам последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
2. Стороны могут вносить в настоящее Соглашение изменения, которые по взаимному согласию Сторон оформляются отдельным протоколом.
3. Действие настоящего Соглашения может быть прекращено по истечении 90 дней со дня получения одной из Сторон по дипломатическим каналам письменного уведомления другой Стороны о ее намерении прекратить действие настоящего Соглашения.
4. В случае прекращения действия настоящего Соглашения Стороны принимают меры для полного выполнения обязательств по защите информации, а также обеспечивают выполнение ранее согласованных совместных работ, проектов и иных мероприятий, осуществляемых в рамках настоящего Соглашения и не завершенных к моменту прекращения действия настоящего Соглашения.
Совершено в Сямэне 4 сентября 2017 года в двух экземплярах, на русском и английском языках, причем оба текста имеют одинаковую силу.
За Правительство Российской Федерации
За Правительство Южно-Африканской Республики
Перечень основных понятий, используемых для целей взаимодействия Сторон в ходе выполнения Соглашения между Правительством Российской Федерации и Правительством Южно-Африканской Республики о сотрудничестве в области обеспечения международной информационной безопасности
"Информационная безопасность" - состояние защищенности личности, общества, государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве.
"Информационная инфраструктура" - совокупность технических средств и систем создания, преобразования, передачи, использования и хранения информации.
"Информационное пространство" - сфера деятельности, связанная с созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию.
"Информационные ресурсы" - информационная инфраструктура, а также собственно информация и ее потоки.
"Защита информации" - комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности информации.
"Объекты критической информационной инфраструктуры" - информационные системы, информационно-телекоммуникационные сети государственных органов; информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, предназначенные для обеспечения обороны страны, безопасности государства и правопорядка, а также функционирующие в области здравоохранения, транспорта, связи, в кредитно-финансовой сфере, в оборонно-промышленном и топливно-энергетическом комплексах, в атомной, ракетно-космической и химической промышленности, в отраслях промышленности с непрерывным циклом производства.
"Компьютерная атака" - целенаправленное воздействие программными (программно-техническими) средствами на информационные системы, информационно-телекоммуникационные сети, сети электросвязи и автоматизированные системы управления технологическими процессами, осуществляемое в целях нарушения (прекращения) их функционирования и (или) нарушения безопасности обрабатываемой ими информации.
"Неправомерное использование информационных ресурсов" - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств каждой из Сторон либо норм международного права.
"Несанкционированное вмешательство в информационные ресурсы" - неправомерное воздействие на процессы создания, обработки, преобразования, передачи, использования, хранения информации.
"Угроза информационной безопасности" - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
рассылка