Решение
Совета коллективной безопасности Организации Договора о коллективной безопасности о Программе совместных действий по формированию системы информационной безопасности государств-членов Организации Договора о коллективной безопасности
| (Москва, 5 сентября 2008 года) |
Совет коллективной безопасности Организации Договора о коллективной безопасности в целях выработки и реализации согласованных мер противодействия современным вызовам и угрозам коллективной безопасности в информационной сфере
решил:
1. Утвердить прилагаемую Программу совместных действий по формированию системы информационной безопасности государств-членов Организации Договора о коллективной безопасности (далее - Программа).
2. Контроль за реализацией Программы и координацию усилий национальных органов по ее выполнению возложить на Комитет секретарей советов безопасности Организации Договора о коллективной безопасности.
Совершено в городе Москве 5 сентября 2008 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Секретариате Организации Договора о коллективной безопасности, который направит каждому государству, подписавшему настоящее Решение, его заверенную копию.
(Подписи)
Утверждена
Решением
Совета коллективной
безопасности Организации
Договора о коллективной
безопасности
( 997_095 )
от 5 сентября 2008 года
"О Программе совместных
действий по формированию
системы информационной
безопасности
государств-членов
Организации Договора
о коллективной безопасности"
ПРОГРАММА
совместных действий по формированию системы информационной безопасности государств-членов Организации Договора о коллективной безопасности ( 997_095 )
Паспорт Программы
Наименование: Программа совместных действий по формированию
системы информационной безопасности государств-членов
Организации Договора о коллективной безопасности
Основание Решение Комитета секретарей советов безопасности
для разработки: Организации Договора о коллективной безопасности
(КССБ ОДКБ) ( 997_e70 ) от 24 ноября 2006 года,
город Минск.
Разработчики: Временная Рабочая группа при КССБ ОДКБ по
вопросам информационной политики и безопасности,
Секретариат ОДКБ ( 997_095 ).
Исполнители: Компетентные министерства и ведомства, аппараты
советов безопасности государств-членов
Организации Договора о коллективной
безопасности ( 997_095 ), Секретариат ОДКБ.
Цели и задачи: Формирование системы информационной безопасности
государств-членов Организации Договора о
коллективной безопасности ( 997_095 ),
предусматривающей:
- разработку единого понятийного аппарата в
области информационной безопасности;
- сравнительный анализ и совершенствование
нормативной правовой базы государств-членов
ОДКБ в сфере обеспечения информационной
безопасности, а также безопасности
информационно-коммуникационных систем,
технологий и сетей связи;
- анализ угроз информационной безопасности
государств-членов ОДКБ ( 997_095 );
- создание модели системы информационной
безопасности государств-членов ОДКБ;
- разработку проекта Соглашения о сотрудничестве
государств-членов Организации Договора о
коллективной безопасности ( 997_095 ) в области
информационной безопасности.
Сроки
реализации: до 2012 года.
Актуальность обеспечения информационной безопасности обусловлена возрастающим влиянием информации и информационно-коммуникационных технологий (ИКТ) на политическую, экономическую, оборонную и другие составляющие безопасности государства. При этом информация и информационно-коммуникационные технологии являются существенными факторами, воздействующими на формирование современного общества и создающими возможности для возникновения новых угроз коллективной безопасности.
Принятие и реализация Программы позволит укрепить сотрудничество государств-членов Организации Договора о коллективной безопасности ОДКБ в сфере информационной безопасности.
I. Политические основы формирования системы информационной безопасности
1.1. Механизм многосторонних консультаций по:
а) разработке и согласованию единого понятийного аппарата в области информационной безопасности;
б) определению источников угроз, их характера, разработке классификации угроз информационной безопасности на пространстве ОДКБ;
в) определению механизма международно-правового регулирования отношений в области коллективной информационной безопасности государств-членов ОДКБ;
г) выработке предложений по формированию эффективной модели системы информационной безопасности государств-членов ОДКБ.
1.2. Механизм обеспечения информационной безопасности государств-членов Организации Договора о коллективной безопасности, включающий:
а) совместное противодействие угрозам в области информационной безопасности государств-членов ОДКБ, включая реализацию механизмов оперативного обмена информацией;
б) сотрудничество в области защиты информационного пространства и информационных ресурсов государств-членов ОДКБ;
в) оказание взаимной помощи в области предотвращения деструктивных информационных воздействий и чрезвычайных ситуаций в сфере информационной безопасности, координацию оперативного реагирования на них и ликвидацию их последствий;
г) взаимодействие специальных служб и правоохранительных органов государств-членов ОДКБ в сфере обеспечения защиты секретной информации, а также противодействие иностранным техническим разведкам, преступлениям в сфере информационных технологий, включая обмен информацией о зарубежных разведывательных и исследовательских центрах в области информационной безопасности.
1.3. Координация позиций государств-членов Организации Договора о коллективной безопасности в целях:
а) обеспечения принятия на сессии Генеральной Ассамблеи ООН Резолюции по международной информационной безопасности, подтверждающей положение Резолюции Генеральной Ассамблеи ООН 60/45 "Достижения в сфере информатизации и телекоммуникаций в контексте международной информационной безопасности", связанной с созданием в 2009 году Группы правительственных экспертов ООН по международной информационной безопасности и подготовкой Доклада Генерального Секретаря ООН по данному вопросу;
б) подготовки предложений по проектам международных правовых актов, направленных на укрепление коллективной информационной безопасности государств-членов ОДКБ, а также согласованных предложений для использования в процессе работы Группы правительственных экспертов ООН в 2009 году;
в) согласования позиций и планов действий в области международной информационной безопасности при проведении мероприятий по линии ООН, других международных организаций, связанных с противодействием угрозам преступного и враждебного использования ИКТ, в рамках двусторонних и многосторонних экспертных консультаций с государствами-членами ОДКБ, другими государствами;
г) информационного и научно-методического обеспечения работы по формированию системы международной информационной безопасности на международных конференциях и семинарах.
II. Правовые основы формирования системы информационной безопасности
2.1. Анализ национальных законодательств государств-членов ОДКБ в сфере информационной безопасности, подготовка предложений по их совершенствованию, включая разработку моделей соответствующих проектов нормативно-правовых документов и согласование единого понятийного аппарата, а также по механизму обмена опытом правоприменения в области обеспечения информационной безопасности.
2.2. Разработка Соглашения о сотрудничестве государств-членов Организации Договора о коллективной безопасности в области информационной безопасности.
2.3. Формирование в формате ОДКБ нормативной правовой базы в сфере защиты интеллектуальной собственности для определения прав владения и пользования вновь создаваемыми методиками и средствами обеспечения информационной безопасности.
2.4. Защита секретной информации при формировании системы информационной безопасности.
а) защита и взаимный обмен секретной информацией в ходе выполнения Программы регламентируется законодательствами государств-членов ОДКБ в области защиты секретной информации, положениями Соглашения о взаимном обеспечении сохранности секретной информации в рамках ОДКБ от 18 июня 2004 года и межправительственными соглашениями о взаимной защите секретной информации;
б) стороны обмениваются секретной информацией и соответствующими правовыми актами в рамках Программы в объеме, необходимом для ее реализации.
III. Организационные основы формирования системы информационной безопасности
3.1. Рассмотрение целесообразности создания Координационного совета по информационной безопасности государств-членов ОДКБ.
3.2. Разработка предложений по формированию в Секретариате ОДКБ структуры по проблемам информационной безопасности.
IV. Кадровое обеспечение формирования системы информационной безопасности
4.1. Определение согласованных мер по подготовке, переподготовке и повышению квалификации специалистов государств-членов ОДКБ по информационной безопасности.
Оказание содействия в развитии взаимовыгодных деловых контактов между образовательными учреждениями и заинтересованными ведомствами государств-членов ОДКБ в области подготовки, переподготовки и повышения квалификации кадров в сфере информационной безопасности.
4.2. Определение базовых учебных заведений государств-членов ОДКБ в области подготовки специалистов по информационной безопасности.
V. Финансовое обеспечение формирования системы информационной безопасности
5.1. Финансирование мероприятий по реализации Программы осуществляется заинтересованными государствами-членами Организации Договора о коллективной безопасности в области информационной безопасности.
VI. Научное обеспечение формирования системы информационной безопасности
6.1. Проведение заинтересованными государствами-членами ОДКБ совместных научных и опытно-конструкторских работ в сфере информационной безопасности, в том числе по следующим направлениям:
а) проведение прикладных исследований в сфере информационной безопасности;
б) разработка методик противодействия внешнему информационному воздействию;
в) разработка новых методов технической защиты информационных ресурсов;
г) создание и производство современной элементной базы, систем и средств обработки и защиты информационно-вычислительных ресурсов, средств связи и телекоммуникаций.
6.2. Проведение научно-практических конференций и семинаров в области информационной безопасности.
VII. Обеспечение информационной безопасности объектов, имеющих трансграничное значение
7.1. Подготовка Перечня объектов (проектов) промышленной, военной, транспортной, телекоммуникационной, энергетической и научной инфраструктуры, информационная безопасность которых имеет трансграничный характер.
7.2. Создание механизма согласования (унификации) нормативных технических документов, устанавливающих специальные требования к средствам информационных технологий и защиты информационно-вычислительных ресурсов, а также технических регламентов, определяющих процедуры информационного обмена электронными документами в системах управления объектами, информационная безопасность которых имеет трансграничный характер.
7.3. Создание системы согласованной технической защиты объектов, имеющих трансграничный характер.
7.4. Создание механизма контроля стойкости системы защиты информации от несанкционированного доступа.