Концепция информационной безопасности государств – участников Содружества Независимых Госу

Концепция информационной безопасности государств – участников Содружества Независимых Государств в военной сфере (далее – Концепция) разработана на основе Соглашения о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года.

Настоящая Концепция представляет собой официально принятую государствами – участниками Содружества систему взглядов на цели, задачи и принципы обеспечения информационной безопасности в военной сфере. В ней определены объекты информационной безопасности в военной сфере, возможные источники угрозы, методы предотвращения и нейтрализации этих угроз, а также основы согласованной политики в области информационной безопасности в военной сфере.

I. Общие положения1.1. Назначение Концепции:

Концепция является основой для формирования межгосударственной информационной политики, единого информационного пространства, разработки и проведения мероприятий по обеспечению информационной безопасности в военной сфере государств – участников Содружества.

Положения Концепции необходимо учитывать при:

  • формировании и реализации собственной государственной политики в области информационной безопасности;
  • разработке и совершенствовании методического, научно-технического и организационного обеспечения информационной безопасности, а также целевых программ обеспечения информационной безопасности при решении совместных задач обороны;
  • использовании вооружения и военной техники другого государства и совместных научно-технических разработках в области обороны.
1.2. Цель и основные задачи обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере.

Целью обеспечения информационной безопасности государств – участников Содружества в военной сфере является защита информационной среды, информационного потенциала и информационных технологий, составляющих межгосударственные секреты или конфиденциальную информацию, переданную в совместное пользование.

Цель обеспечения информационной безопасности в военной сфере определяется общими и национальными интересами государств – участников Содружества. При этом государства – участники Содружества берут на себя обязательства:

  • соблюдения прав государств – участников Содружества в области информации;
  • надежной защиты переданных в совместное пользование сведений, составляющих межгосударственные секреты или конфиденциальную информацию;
  • совместного развития производства средств информатизации, телекоммуникации и связи, используемых в интересах коллективной обороны.

К основным задачам обеспечения информационной безопасности государств – участников Содружества в военной сфере относятся:

  • определение совместных интересов в информационной сфере;
  • совершенствование и согласование нормативно-правовой базы обеспечения информационной безопасности при решении совместных задач в интересах коллективной обороны;
  • обеспечение безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых в интересах коллективной безопасности;
  • выявление, оценка и прогнозирование угроз информационной безопасности;
  • координация деятельности органов государственной власти, предприятий, учреждений и организаций (далее – предприятия) независимо от форм собственности в области обеспечения информационной безопасности при решении задач коллективной обороны;
  • совместное развитие систем и средств обеспечения информационной безопасности, используемых в интересах коллективной обороны;
  • совершенствование методов предотвращения и нейтрализации угроз информационной безопасности;
  • организация антивирусной защиты информационного потенциала и сертификация информационных процессов, изделий и программ, предназначенных для решения задач коллективной обороны и безопасности, по требованиям информационной безопасности;
  • лицензирование деятельности предприятий по проведению работ, связанных с использованием сведений, составляющих межгосударственные секреты, а также с созданием средств защиты информации и осуществлением мероприятий по оказанию услуг по защите межгосударственных секретов в соответствии с законодательством, действующим на территории данного государства;
  • защита информации от утечки по каналам связи;
  • регламентация порядка и правил использования технических средств передачи и обработки информации, предназначенных для решения задач коллективной обороны и безопасности.
1.3. Основные принципы обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере.

Для реализации целей и задач обеспечения информационной безопасности в военной сфере государства – участники Содружества руководствуются принципами:

  • согласованности приоритетов государственных политик в области обеспечения информационной безопасности в военной сфере;
  • координации разработки и реализации государственных нормативно-правовых документов о вопросах информационной безопасности в военной сфере;
  • опережающего развития нормативно-правовой базы, регламентирующей информационные отношения, в том числе в области информационной безопасности в военной сфере;
  • поддержки отечественных производителей в области информационных технологий и производителей других государств – участников Содружества;
  • непрерывности обеспечения меры информационной безопасности при использовании национальных и коллективных систем телекоммуникации, связи и управления войсками и оружием;
  • неукоснительности соблюдения единых методов предотвращения и нейтрализации угроз безопасности в информационной сфере;
  • полного исключения несанкционированного доступа к информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации.
II. Источники угрозы информационной безопасности государств – участников Содружества Независимых Государств в военной сфере

Источниками угроз информационной безопасности государств – участников Содружества в военной сфере являются:

  • государственная политика ряда зарубежных стран, направленная на осуществление глобального мониторинга политических, экономических, военных, экологических и других процессов в целях получения односторонних преимуществ;
  • все виды разведывательной деятельности зарубежных государств, а также радиоэлектронные и технические воздействия со стороны иностранных государств;
  • нарушение установленных регламентов сбора, обработки и передачи информации;
  • преднамеренные и непреднамеренные ошибки персонала информационных систем, систем и средств управления военного назначения;
  • внедрение программ – вирусов и программных закладок в общее и прикладное программное обеспечение и средства защиты информации в военной сфере;
  • низкий уровень информационных технологий, ориентация на широкое использование импортного технического и программного обеспечения, а также расширение участия зарубежных компаний в развитии информационной инфраструктуры государств – участников Содружества;
  • отсутствие необходимой нормативно-правовой базы, регулирующей межгосударственные отношения в информационной сфере, в том числе в области обеспечения информационной безопасности в военной сфере;
  • обострение криминогенной обстановки, возрастание масштабов компьютерной преступности;
  • отсутствие единой политики и необходимой инфраструктуры в информационной сфере;
  • использование для решения задач коллективной безопасности информационных и телекоммуникационных систем, создающих условия для утечки информации, составляющей межгосударственные секреты, а также конфиденциальной информации;
  • использование не сертифицированных по требованиям безопасности информации программных средств и средств защиты информации в военной сфере.

Эти источники угроз будут представлять особую опасность в условиях обострения военно-политической обстановки.

III. Объекты и методы обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере3.1. Объекты обеспечения информационной безопасности.

Под объектами обеспечения информационной безопасности понимаются объекты, на которых необходимо предусматривать меры предотвращения или ликвидации угроз в информационной сфере, используя принципы и методы, изложенные в настоящей Концепции, и другие, принятые государством – участником Содружества. К ним относятся:

  • информационные системы, системы и средства управления войсками и оружием;
  • информационные процессы, информационные ресурсы и информационная инфраструктура, используемые в военной сфере;
  • система формирования, распространения и использования информационных процессов, используемых в военной сфере;
  • информационные технологии военного и двойного назначения, системы и средства защиты информации, используемые в военной сфере;
  • предприятия и научно-исследовательские организации, выполняющие оборонные заказы либо занимающиеся оборонной проблематикой в интересах государств – участников Содружества;
  • вооружение, военная техника и военные объекты, имеющие охраняемые параметры (характеристики).
3.2. Методы обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере.

Для предотвращения и нейтрализации угроз информационной безопасности применяются правовые, организационные и программно-технические методы.

Правовые методы предусматривают разработку согласованных нормативно-правовых актов, регламентирующих информационные отношения между государствами – участниками Содружества по обеспечению их информационной безопасности.

Организационные методы предусматривают:

  • согласованное формирование и обеспечение функционирования систем защиты информации в военной сфере;
  • сертификацию этих систем по требованиям информационной безопасности в соответствии с законодательством, действующим на территории данного государства;
  • лицензирование деятельности предприятий по проведению работ, связанных с использованием сведений, составляющих межгосударственные секреты, в соответствии с законодательством, действующим на территории данного государства;
  • создание средств защиты информации, а также осуществление мероприятий и оказание услуг по защите межгосударственных секретов;
  • стандартизацию способов и средств защиты информации;
  • контроль соблюдения предлагаемых мер.

Программно-технические методы включают предотвращение утечки информации путем исключения несанкционированного доступа к ней, предотвращение специальных воздействий, выявление внедренных программных или аппаратных закладных устройств для перехвата, съема или уничтожения информации, а также применение криптографических и иных средств защиты информации.

IV. Основы согласованной политики в области обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере4.1. Основные положения согласованной политики в области обеспечения информационной безопасности государств – участников Содружества Независимых Государств в военной сфере.

Единство политики в области обеспечения информационной безопасности основывается на соблюдении интересов безопасности каждого государства – участника Содружества и исходит из принципа безусловного правового равенства всех участников информационного процесса вне зависимости от их политического, социального и экономического статуса. Политика формируется на основе ограничения доступа к информации, переданной им в рамках выполнения оборонных задач, и ответственности за защиту доверенных межгосударственных секретов.

Государства – участники Содружества по возможности стремятся к отказу от использования зарубежных информационных технологий для информатизации органов военного управления.

4.2. Правовое обеспечение информационной безопасности государств – участников Содружества Независимых Государств в военной сфере.

Правовую основу Концепции составляют соглашения и обязательства, а также международные договоры, заключенные или признанные государствами – участниками Содружества, определяющие права и ответственность граждан и государства в информационной сфере.

Правовое обеспечение информационной безопасности государств – участников Содружества в военной сфере базируется на соблюдении взаимных интересов.

Деятельность по правовому обеспечению информационной безопасности должна строиться на основе принципов законности и баланса интересов каждого государства – участника Содружества.

4.3. Первоочередные мероприятия по реализации Концепции.

Первоочередные мероприятия обеспечения информационной безопасности государств – участников Содружества в военной сфере предусматривают:

  • разработку и внедрение механизмов реализации и согласования правовых норм, регулирующих межгосударственные отношения в информационной сфере;
  • развитие правового обеспечения информационной безопасности на основе баланса интересов государств – участников Содружества;
  • создание Межгосударственного консультативного совета по информационной безопасности государств – участников Содружества в военной сфере;
  • согласованное развитие инфраструктуры единого информационного пространства государств – участников Содружества;
  • совместное создание и внедрение безопасных технологий для информационных систем, используемых в военной сфере в интересах коллективной обороны.
V. Используемые термины

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от несанкционированного доступа (НСД) – деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем) информации прав или правил доступа к защищаемой информации.

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информатизация – организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Информационная инфраструктура – совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникации, линий связи, систем и средств защиты информации.

Информационный потенциал – информация, зафиксированная на материальных носителях или в любой другой форме, обеспечивающей ее передачу во времени и пространстве потребителям для решения широкого спектра задач, связанных с деятельностью государственных институтов, военно-промышленного комплекса и вооруженных сил, силы и средства, используемые для добывания, передачи, обработки, хранения и отображения информации, а также умонастроения людей, использующих эту информацию и средства и способных запускать и контролировать вещественно-энергетические процессы.

Информационные процессы – процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационная сфера (среда) – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Информационная технология – организованная совокупность процессов, элементов, устройств и методов, используемых для обработки информации.

Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой деятельности.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами о защите информации.

Система обеспечения информационной безопасности – совокупность правовых, организационных и технических мероприятий, органов, сил, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику информации.

Примечание к документу

Республика Беларусь подписала с замечанием: "Решение Совета глав правительств СНГ о Концепции информационной безопасности государств – участников Содружества Независимых Государств в военной сфере для Республики Беларусь будет действовать в следующей редакции:

"Одобрить проект Концепции информационной безопасности государств – участников Содружества Независимых Государств в военной сфере и внести его на рассмотрение Совета глав государств".

14.07.1999 МИД Республики Беларусь уведомил депозитарий о том, что "замечание Республики Беларусь следует рассматривать в качестве заявления, которое не влияет на обязательность вышеупомянутого Решения для Республики Беларусь и действие Концепции в отношении Республики Беларусь".

Решение вступило в силу со дня его подписания.

Решение о концепции информационной безопасности государств – участников Содружества Независимых Государств в военной сфере

Минск, 4 июня 1999 года

Совет глав правительств Содружества,

  • руководствуясь Соглашением о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года,
  • в соответствии с Решением Совета глав государств Содружества Независимых Государств от 28 марта 1997 года об Основных мероприятиях интеграционного развития государств – участников Содружества Независимых Государств на 1997 год

решил:

1. Утвердить Концепцию информационной безопасности государств – участников Содружества Независимых Государств в военной сфере (прилагается).

2. Определить Концепцию информационной безопасности государств – участников Содружества Независимых Государств в военной сфере как основу для разработки документов об обеспечении информационной безопасности государств – участников СНГ в военной сфере.

3. Настоящее Решение вступает в силу со дня его подписания.

Совершено в городе Минске 4 июня 1999 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Решение, его заверенную копию.

(Подписи)






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.