ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 15 ноября 2013 года N 2120-р
1. В соответствии с пунктом 1 статьи 11 Федерального закона "О международных договорах Российской Федерации" одобрить представленный МИДом России согласованный с другими заинтересованными федеральными органами исполнительной власти проект Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности (прилагается).
Разрешить МИДу России в ходе переговоров о подписании указанного Соглашения вносить в прилагаемый проект изменения, не имеющие принципиального характера.
Считать целесообразным подписать указанное Соглашение на заседании Совета глав правительств Содружества Независимых Государств.
2. Признать утратившим силу распоряжение Правительства Российской Федерации от 28 мая 2012 года N 856-р "О подписании Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности" (Собрание законодательства Российской Федерации, 2012, N 23, ст.3058).
Председатель Правительства
Российской Федерации
Д.Медведев
Проект
Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности
Правительства государств - участников Содружества Независимых Государств, в дальнейшем именуемые Сторонами,
в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденной Решением Совета глав государств Содружества Независимых Государств от 10 октября 2008 года,
признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств - участников Содружества Независимых Государств,
учитывая, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является необходимостью и отвечает их интересам,
стремясь ограничить угрозы информационной безопасности государств - участников Содружества Независимых Государств и обеспечить интересы государств в сфере информационной безопасности,
принимая во внимание важное значение информационной безопасности для реализации основных прав и свобод человека и гражданина,
желая создать правовые и организационные основы сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности,
признавая необходимость предотвращения возможности использования информационно-коммуникационных технологий в целях, которые несовместимы с задачами обеспечения стабильности и безопасности государств - участников Содружества Независимых Государств,
полагая, что для эффективной борьбы с правонарушениями в информационном обществе требуется более широкое, оперативное и хорошо отлаженное сотрудничество уполномоченных органов государств - участников Содружества Независимых Государств,
согласились о нижеследующем:
Статья 1
Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения.
Статья 2
Понятия, используемые в настоящем Соглашении, означают следующее:
"воздействие на информацию" - действие по изменению формы представления информации и (или) ее содержания;
"доступ к информации" - возможность получения информации и ее использования;
"защита информации" - деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и (или) утечки защищаемой информации, несанкционированных и (или) непреднамеренных воздействий на нее;
"защищаемая информация" - информация, подлежащая защите в соответствии с законодательством государств - участников Содружества Независимых Государств и (или) требованиями, установленными обладателем такой информации;
"информационная безопасность" - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
"информационная инфраструктура" - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
"информационная преступность" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях;
"информационная система" - организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;
"информационное оружие" - информационные технологии, средства и методы, применяемые в целях ведения информационной войны;
"информационное пространство" - сфера деятельности, связанная с созданием, преобразованием, передачей, использованием и хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
"информационно-коммуникационные технологии" - информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
"информационные процессы" - процессы формирования, поиска, сбора, обработки, хранения, распространения и использования информации;
"информационные ресурсы" - информационная инфраструктура, а также собственно информация и ее потоки;
"информационные технологии" - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение и защиту информации;
"информационный терроризм" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях;
"информация" - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
"информация ограниченного доступа" - информация, доступ к которой ограничен законодательством государств - участников Содружества Независимых Государств либо международными договорами Сторон;
"межгосударственная информационная система" - задействованная в межгосударственных информационных обменах система, принадлежащая органам Содружества Независимых Государств, субъектам государств - участников Содружества Независимых Государств на правах совместной собственности, совместного владения или совместного (общего) пользования;
"несанкционированный доступ к информации" - доступ к защищаемой информации (информации ограниченного доступа) с нарушением прав или правил, установленных ее обладателем (владельцем) и (или) законодательством государств - участников Содружества Независимых Государств;
"обеспечение информационной безопасности" - система мер правового, организационно-технического и организационно-экономического характера по выявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;
"сертификат на соответствие требованиям по защите информации" - форма подтверждения соответствия объектов оценки требованиям по защите информации, установленным нормативными правовыми актами государств - участников настоящего Соглашения;
"средство защиты информации" - техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации;
"трансграничная передача информации" - передача информации оператором через государственные границы государств - участников Содружества Независимых Государств органу власти государства, физическому или юридическому лицу;
"угрозы информационной безопасности" - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве. В целях настоящего Соглашения под угрозами информационной безопасности понимаются в том числе разработка и применение информационного оружия, информационный терроризм и информационная преступность;
"уполномоченные органы" - органы Сторон, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию деятельности в сфере информационной безопасности.
Статья 3
Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
сближение нормативных правовых актов и нормативно-методических документов государств - участников настоящего Соглашения, регламентирующих отношения в сфере обеспечения информационной безопасности;
разработка нормативных правовых актов для проведения совместных скоординированных мероприятий в информационном пространстве, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения;
разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
нормативное правовое обеспечение развития производства программно-технических средств и средств защиты информации;
разработка межгосударственных стандартов в области информационной безопасности, совместимых с иными международными стандартами в этой области;
создание защищенных информационных систем различного прикладного назначения;
организация трансграничной передачи информации;
совершенствование технологии защиты информационных систем и ресурсов от потенциальных и реальных угроз;
анализ и оценка угроз информационной безопасности информационных систем;
совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;
реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации, размещенной в информационных системах, и ее утечки по техническим каналам;
обеспечение защиты информации ограниченного доступа и информационных технологий при взаимодействии информационных систем различных классов защищенности;
модернизация принадлежащих государствам - участникам настоящего Соглашения сегментов межгосударственных информационных систем и их программного обеспечения;
установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты информации;
разработка перспективных информационных технологий в области информационной безопасности;
экспертиза научно-исследовательских и опытно-конструкторских работ, научно-технической продукции в области информационной безопасности;
профессиональная переподготовка и повышение квалификации кадров в области обеспечения информационной безопасности;
обобщение, распространение и внедрение передового опыта;
организация и проведение научных конференций, симпозиумов и совещаний.
Статья 4
Стороны предпринимают консолидированные усилия по противодействию угрозам использования информационно-коммуникационных средств и технологий в целях совершения противоправных и иных деструктивных действий в отношении государств - участников Содружества Независимых Государств.
Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности, и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.
Стороны в соответствии с законодательством государств - участников настоящего Соглашения стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.
Стороны создают условия для активного участия государственных органов и организаций независимо от форм собственности в работах по обеспечению информационной безопасности.
Стороны проводят совместные мероприятия по вопросам обеспечения информационной безопасности на принципах равноправия и взаимной выгоды.
Стороны проводят консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.
Статья 5
Стороны осуществляют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.
На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, указанных в статье 3 настоящего Соглашения, разрабатывают и доводят до уполномоченных органов других Сторон нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности.
Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах, проводимых в области информационной безопасности.
На последующих этапах Стороны организуют реализацию направлений сотрудничества, указанных в статье 3 настоящего Соглашения, в согласованные сроки.
