РАСПОРЯЖЕНИЕ
от 28 мая 2012 года N 856-р
____________________________________________________________________
Утратило силу на основании
распоряжения Правительства Российской Федерации от 15 ноября 2013 года N 2120-р
____________________________________________________________________
В соответствии с пунктом 1 статьи 11 Федерального закона "О международных договорах Российской Федерации" одобрить представленный Минкомсвязью России согласованный с МИДом России и другими заинтересованными федеральными органами исполнительной власти проект Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности (прилагается).
Считать целесообразным подписать указанное Соглашение на заседании Совета глав правительств Содружества Независимых Государств.
Председатель Правительства
Российской Федерации
Д.Медведев
Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности
Правительства государств - участников Содружества Независимых Государств, далее именуемые Сторонами,
в целях осуществления взаимодействия при выполнении положений Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденной Решением Совета глав государств Содружества Независимых Государств от 10 октября 2008 г.,
признавая важность совместного и эффективного использования новейших информационно-коммуникационных технологий для усиления противодействия угрозам информационной безопасности государств участников СНГ,
учитывая, что дальнейшее развитие сотрудничества и взаимодействия Сторон в сфере обеспечения информационной безопасности является необходимостью и отвечает их интересам,
стремясь ограничить угрозы информационной безопасности государств - участников СНГ, обеспечить интересы государств в сфере информационной безопасности,
согласились о нижеследующем:
Целью настоящего Соглашения является проведение совместных скоординированных мероприятий, направленных на обеспечение информационной безопасности в государствах - участниках настоящего Соглашения.
Для целей настоящего Соглашения используются понятия, которые имеют следующие значения:
"доступ к информации" - возможность получения и использования информации;
"защита информации" - деятельность, направленная на защиту прав субъектов на информацию, предотвращение несанкционированного доступа к ней и (или) утечки защищаемой информации, несанкционированных и (или) непреднамеренных воздействий на нее;
"информационная безопасность" - состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства;
"информационная система" - организационно упорядоченная совокупность средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для решения конкретных функциональных задач;
"информационные ресурсы" - информационная инфраструктура (технические средства и системы формирования, обработки, хранения и передачи информации), включая массивы и базы данных, собственно информацию и ее потоки;
"информационные технологии" - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение и защиту информации;
"информационно-коммуникационные технологии" - информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
"информация" - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
"информация ограниченного доступа" - информация, доступ к которой ограничен законодательством государств - участников настоящего Соглашения либо их международными договорами;
"межгосударственная информационная система" - задействованная в межгосударственных информационных обменах система, принадлежащая органам СНГ, субъектам государств - участников СНГ на правах совместной собственности, совместного владения или совместного (общего) пользования;
"обеспечение информационной безопасности" - система мер правового, организационно-технического и организационно-экономического характера по выявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз;
"сертификация на соответствие требованиям по защите информации" - форма подтверждения соответствия объектов оценки требованиям по защите информации, установленным в нормативных правовых актах государств - участников настоящего Соглашения;
"средство защиты информации" - техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации;
"трансграничная передача информации" - передача информации через государственные границы государств - участников СНГ;
"угрозы информационной безопасности" - совокупность условий и факторов, создающих опасность нанесения ущерба интересам государств - участников СНГ в информационной сфере;
"уполномоченные органы" - органы, назначаемые государством Стороны, наделенные соответствующей компетенцией и полномочиями, осуществляющие координацию в сфере информационной безопасности.
Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
сближение нормативных правовых актов и нормативно-методических документов государств - участников настоящего Соглашения, регламентирующих отношения в сфере обеспечения информационной безопасности;
разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
нормативное правовое обеспечение развития производства программно-технических средств и средств защиты информации;
разработка межгосударственных стандартов в области информационной безопасности, совместимых с иными международными стандартами;
создание защищенных информационных систем различного прикладного назначения;
организация трансграничной передачи информации;
совершенствование технологии защиты информационных систем и информационных ресурсов от потенциальных и реальных угроз;
анализ и оценка угроз информационной безопасности информационных систем;
совершенствование деятельности в области выявления и нейтрализации устройств и программ, представляющих опасность для функционирования информационных систем;
реализация согласованных мероприятий, направленных на недопущение несанкционированного доступа к информации, содержащейся в информационных системах, и ее утечки по техническим каналам;
обеспечение защиты информации ограниченного доступа и информационных технологий при взаимодействии информационных систем различных классов защищенности;
модернизация принадлежащих государствам - участникам настоящего Соглашения сегментов межгосударственных информационных систем и их программного обеспечения;
установление согласованного порядка сертификации средств защиты информации и взаимного признания результатов такой сертификации;
разработка перспективных информационных технологий в области информационной безопасности;
экспертиза научно-исследовательских и опытно-конструкторских работ, научно-технической продукции в области информационной безопасности;
профессиональная переподготовка и повышение квалификации кадров в области обеспечения информационной безопасности;
обобщение, распространение и внедрение передового опыта;
организация и проведение научных конференций, симпозиумов и совещаний.
Стороны разрабатывают и реализуют межгосударственные программы, обеспечивающие комплексное решение вопросов информационной безопасности, и отдельные проекты по реализации представляющих взаимный интерес конкретных направлений сотрудничества.
Стороны в соответствии с законодательством государств участников настоящего Соглашения стремятся к упрощению порядка обмена данными о работах, проводимых в области обеспечения информационной безопасности.
Стороны создают условия для активного участия государственных органов, а также организаций независимо от формы собственности в работах по обеспечению информационной безопасности.
Стороны осуществляют меры, предусматривающие проведение работ по реализации настоящего Соглашения поэтапно.
На первом этапе Стороны обеспечивают сбор, анализ и обмен информацией, необходимой для реализации направлений сотрудничества, указанных в статье 3 настоящего Соглашения, разрабатывают и доводят до других Сторон нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности.
Стороны принимают согласованные меры к упрощению порядка обмена информацией о работах, проводимых в области информационной безопасности.
На последующих этапах Стороны организуют реализацию направлений сотрудничества, указанных в статье 3 настоящего Соглашения, в согласованные уполномоченными органами сроки.
Проведение совместных мероприятий по вопросам обеспечения информационной безопасности осуществляется на принципах равноправия и взаимной выгоды.
Стороны обязуются не разглашать и обеспечить надлежащей защитой информацию ограниченного доступа, которая стала известна им в процессе реализации настоящего Соглашения.
Стороны проводят консультации на основе настоящего Соглашения в целях координации и повышения эффективности сотрудничества.
В рамках настоящего Соглашения не осуществляется передача сведений, отнесенных законодательством государств - участников настоящего Соглашения к государственной тайне (государственным секретам).
Финансирование совместных мероприятий по реализации настоящего Соглашения осуществляется за счет средств, предусматриваемых в национальных бюджетах уполномоченным органам для выполнения возложенных на них функций, а также за счет внебюджетных источников.
Ответственными за реализацию настоящего Соглашения являются уполномоченные органы, перечень которых определяется каждой Стороной и передается депозитарию при сдаче уведомления о выполнении внутригосударственных процедур, необходимых для вступления настоящего Соглашения в силу, или документа о присоединении.
Каждая из Сторон в течение 30 дней письменно уведомляет депозитария об изменениях, внесенных в перечень уполномоченных органов.
Уполномоченные органы обмениваются между собой информацией по основным направлениям взаимодействия и сотрудничества, указанным в статье 3 настоящего Соглашения.
Уполномоченные органы осуществляют обмен опытом по вопросам обеспечения информационной безопасности и других информационных технологий, а также средств защиты информации.
Настоящее Соглашение не затрагивает прав и обязательств каждой из Сторон, вытекающих из других международных договоров, участником которых является ее государство.
В настоящее Соглашение по взаимному согласию Сторон могут быть внесены изменения, которые оформляются соответствующим протоколом, являющимся неотъемлемой частью настоящего Соглашения, и вступают в силу в порядке, предусмотренном для вступления в силу настоящего Соглашения.
Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.
Настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Для государств Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих уведомлений.