Совет глав правительств Содружества Независимых Государств решил:
1. Утвердить Стратегию обеспечения информационной безопасности государств - участников Содружества Независимых Государств (прилагается).
2. Заинтересованным министерствам и ведомствам государств - участников СНГ:
учитывать положения Стратегии при осуществлении государственного регулирования и подготовке национальных нормативных правовых актов в области информационной безопасности;
осуществлять координацию и согласование усилий на соответствующих направлениях деятельности в сфере информационной безопасности.
3. Региональному содружеству в области связи, Координационному совету государств - участников СНГ по информатизации при Региональном содружестве в области связи, заинтересованным органам отраслевого сотрудничества СНГ в своей деятельности руководствоваться положениями Стратегии, а также осуществлять мониторинг ее реализации.
От Азербайджанской Республики
-----
От Республики Армения
Вице-премьер-министр
М. Григорян
От Республики Беларусь
С. Румас
От Республики Казахстан
А. Мамин
От Кыргызской Республики
М. Абылгазиев
От Республики Молдова
------
От Российской Федерации
Д. Медведев
От Республики Таджикистан
К. Расулзода
От Туркменистана
-----
От Республики Узбекистан
А. Арипов
От Украины
УТВЕРЖДЕНА
Решением Совета глав
правительств СНГ о Стратегии
обеспечения информационной
безопасности государств -
участников Содружества
Независимых Государств
от 25 октября 2019 года
Стратегия обеспечения информационной безопасности государств - участников Содружества Независимых Государств
I. Общие положения
Стратегия обеспечения информационной безопасности государств - участников Содружества Независимых Государств (далее - Стратегия) представляет собой совокупность официальных взглядов на сущность и содержание межгосударственного сотрудничества по обеспечению информационной безопасности государств - участников СНГ.
Стратегия служит основой для консолидации усилий и повышения эффективности сотрудничества государств - участников СНГ по обеспечению информационной безопасности; формирования политики в сфере обеспечения информационной безопасности, прежде всего на основе системы мер стратегического планирования; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности государств - участников СНГ.
Стратегия основывается на ранее принятых основополагающих документах в сфере национальной и информационной безопасности государств - участников СНГ, в том числе сохраняет преемственность основных положений Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности от 10 октября 2008 года, а также Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 года.
В настоящей Стратегии используются следующие основные понятия:
государственная политика обеспечения информационной безопасности - деятельность государственных органов по определению содержания (форм, методов, средств, задач, субъектов, функций и др.) мер обеспечения информационной безопасности и последовательности их реализации;
информационная безопасность - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
информационная инфраструктура - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
информационная преступность - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях;
информационная технология - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу, распространение, удаление (уничтожение) и защиту информации;
информационное пространство (информационная сфера) - область деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
информационно-коммуникационные технологии (ИКТ) - информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации;
информационные ресурсы - информационная инфраструктура, а также собственно информация и ее потоки;
информационная система - совокупность информационных технологий и технических средств, обеспечивающих обработку информационных ресурсов;
информационный суверенитет государств - участников СНГ - способность самостоятельно осуществлять функции государства в информационной сфере в целях соблюдения прав и свобод граждан, обеспечения национальной и коллективной безопасности;
информационный терроризм - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях;
информация ограниченного доступа - информация, доступ к которой ограничен законодательством государств - участников СНГ либо их международными договорами;
контент - любое информационно значимое наполнение информационного ресурса, которое может быть предоставлено пользователю;
критическая информационная инфраструктура - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации, являющихся жизненно важными для государства, отказ или разрушение которых может оказать существенное отрицательное воздействие на национальную безопасность;
международная информационная безопасность - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве;
неправомерное использование информационных ресурсов - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств либо норм международного права;
несанкционированный доступ к информации - доступ к защищаемой информации с нарушением прав или правил, установленных ее обладателем, владельцем и (или) законодательством государств - участников СНГ;
обеспечение информационной безопасности - реализация системы мер правового, организационно-технического и организационно-экономического, научно-технического, информационно-аналитического и кадрового характера по выявлению угроз информационной безопасности, предотвращению их осуществления, пресечению и ликвидации последствий;
правовой информационный статус - совокупность возможностей реализации субъектом своих прав и интересов во всех видах информационных отношений;
система обеспечения информационной безопасности - совокупность сил, осуществляющих скоординированную и спланированную деятельность по обеспечению информационной безопасности и используемых ими средств.
II. Национальные интересы государств - участников СНГ в информационной сфере
В современных условиях ускорения процессов мирового развития при возрастающей роли информационной сферы, ставшей важнейшим фактором общественной жизни и во многом определяющей успешность проводимых социально-политических и экономических преобразований, формируются новые виды угроз и рисков для личности, общества и государства, при которых информационная безопасность приобретает особое значение в обеспечении национальных интересов каждого государства - участника СНГ.
Это обусловлено прежде всего следующими основными обстоятельствами:
1) в условиях объективно расширяющихся возможностей реализации конституционных прав граждан на свободу экономической, информационной, интеллектуальной и иной деятельности существенно возрастают потребности социально активной части общества в активизации и расширении информационного взаимодействия как внутри государств - участников СНГ, так и с внешним миром, иными межгосударственными образованиями;
2) интенсивное развитие информационной инфраструктуры, прежде всего информационно-телекоммуникационных систем, средств и систем связи, интеграция в мировое информационное пространство, а также информатизация всех сторон общественной жизни и деятельности государств существенно усилили зависимость эффективности функционирования политических систем от состояния информационной сферы;
3) индустрия информатизации, телекоммуникации и связи, информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики;
4) информационное пространство в большей степени становится ареной межгосударственной борьбы за достижение противоборствующими государствами определенных политических и экономических целей;
5) индивидуальное и общественное (групповое и массовое) сознание людей все в большей степени зависит от деятельности средств массовой информации.
Принимая во внимание вышеизложенные обстоятельства, к основным национальным интересам государств - участников СНГ в информационной сфере следует отнести:
реализацию конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;
защиту персональных данных граждан в целях обеспечения их конституционных прав на неприкосновенность личной жизни;
формирование и поступательное развитие информационного общества в государствах - участниках СНГ;
равноправное, недискриминационное участие государств - участников СНГ в мировых информационных отношениях;
эффективное информационное обеспечение государственной политики государств - участников СНГ;
обеспечение надежности и устойчивости функционирования объектов критической информационной инфраструктуры;
защиту государственных секретов.
Целями обеспечения безопасности государств - участников СНГ в информационной сфере являются достижение и поддержание информационного суверенитета. Информационный суверенитет при этом понимается как исключительное право государства в соответствии с национальным законодательством и нормами международного права, с соблюдением баланса интересов субъектов безопасности определять и реализовывать национальные интересы в информационной сфере; право самостоятельно и независимо проводить внутреннюю и внешнюю государственную информационную политику, распоряжаться собственными информационными ресурсами, формировать инфраструктуру национального информационного пространства, создавать условия для интеграции в мировое информационное пространство. Информационный суверенитет достигается в рамках реализации национальных интересов государств - участников СНГ в информационной сфере и основных сферах общественной жизни.
Исходя из вышеизложенного, можно считать, что достижению целей государственной политики обеспечения информационной безопасности государств - участников СНГ будет способствовать их равноправное участие в решении следующих задач:
1) формирование системы обеспечения международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях;
2) создание условий, обеспечивающих снижение риска использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии;
3) формирование механизмов международного сотрудничества в области противодействия угрозам использования информационных и коммуникационных технологий в противоправных и террористических целях;
4) создание условий для противодействия угрозам использования информационных и коммуникационных технологий в экстремистских целях, в том числе в целях вмешательства во внутренние дела суверенных государств;
5) повышение эффективности международного сотрудничества в области противодействия информационной преступности и информационному терроризму;
6) создание условий для обеспечения технологического суверенитета государств в области информационных и коммуникационных технологий и преодоления "цифрового неравенства" между государствами;
7) разработка, постоянное совершенствование, своевременное внедрение и использование методов и средств технической защиты информации.
Основным правовым средством согласования, гармонизации механизмов регулирования информационных отношений представляется объединение правового регулирования по выделенным направлениям в единый правовой статус (личности, общества и государства). При этом выделяются следующие основные правовые информационные статусы:
информационный статус личности;
"безопасное информационное общество";
информационный суверенитет государств - участников СНГ.
Информационный статус личности предусматривает реализацию конституционных прав и свобод гражданина в следующих областях:
защищенность от незаконного вмешательства в личную жизнь, реализация прав на защиту персональных данных;
защита интеллектуальной собственности;
поиск, получение, хранение, передача и распространение полной, достоверной и своевременной информации;
информационное участие в государственном управлении;
"электронная занятость", дистанционное ("электронное") образование, электронное здравоохранение;
социальная защита.
Правовой статус "безопасное информационное общество" - это информационный правовой статус общества, позволяющий:
сохранить его духовные и нравственные ценности (традиции, культурные ценности);
развивать его интеллектуальный и духовно-нравственный потенциал;
реализовывать деятельность институтов гражданского общества и свободное распространение в обществе достоверной информации о данной деятельности;
противостоять деструктивному информационному влиянию на общественное и индивидуальное сознание, включая пропаганду насилия, терроризма, расовой, религиозной, национальной, этнической, языковой и прочих видов нетерпимости;
обеспечивать получение достоверной информации о состоянии окружающей среды, об экономических, политических и социальных процессах, о демографической и социальной обстановке.
Правовой статус безопасности государств - участников СНГ ("информационный суверенитет") нацелен на решение следующих задач:
создание условий для информационного обеспечения реализации государственной политики, способствующей повышению эффективности функционирования государственных институтов;
создание условий для информационного обеспечения международного сотрудничества, способствующего расширению присутствия государств - участников СНГ на мировом экономическом рынке и рынке интеллектуальных продуктов, их равноправному и недискриминационному участию в мировых информационных отношениях и информационном обмене, информационному обеспечению внешней политики;
самостоятельное инновационное развитие, способствующее внедрению современных информационных технологий, формированию индустрии информационных услуг, производству средств информатизации;
построение и безопасное развитие информационной инфраструктуры, создающее технологическую основу управления и способствующее взаимодействию государств в информационном пространстве;
обеспечение надежного и устойчивого функционирования объектов критической информационной инфраструктуры государств - участников СНГ;
реализация правоотношений в информационной сфере с соблюдением законов информационного общества: права на доступ к информации, недискриминационный порядок информационного обмена, законность экономических сделок в информационном пространстве, уважение интеллектуальной собственности;
обеспечение безопасности информационных ресурсов, в том числе обеспечение правового режима информации ограниченного доступа, сохранность государственных секретов государств - участников СНГ.
III. Угрозы и источники угроз информационной безопасности государств - участников СНГ
В настоящее время информационные технологии находят все более широкое применение в управлении различными важнейшими объектами жизнеобеспечения государств - участников СНГ. Вместе с тем такие объекты нередко становятся более уязвимыми перед возможными случайными и преднамеренными воздействиями.
Информационные факторы приобретают все большее значение в политической сфере. В традиционном противостоянии политических соперников растут удельный вес и значимость информационного воздействия. Возрастает уязвимость экономических структур от недостоверности, запаздывания и незаконного использования экономической информации. Информационные технологии во многом определяют структуру и качество вооружений, оценку уровня их необходимой достаточности, эффективность действий вооруженных сил государств - участников СНГ.
В социальной сфере возрастает опасность развития в обществе агрессивной потребительской идеологии, тотальной коммерциализации культуры, распространения идей насилия и нетерпимости, деструктивного воздействия на психику людей. В силу отмеченного прогрессивное и устойчивое развитие государств - участников СНГ возможно только при условии наиболее полного обеспечения надлежащего уровня информационной безопасности и противодействия источникам угроз в информационной сфере.
Основными угрозами информационной безопасности являются:
посягательства на информационный суверенитет государств - участников СНГ, на их право самостоятельно владеть, пользоваться и распоряжаться своими информационными ресурсами;
деструктивное информационное воздействие на личность, общество, государственные институты и их информационную инфраструктуру, наносящее ущерб национальным интересам государств;
нарушение функционирования объектов критической информационной инфраструктуры;
недостаточные масштабы и уровень внедрения передовых ИКТ в государствах - участниках СНГ;
снижение или потеря конкурентоспособности ИКТ, информационных ресурсов и национального контента государств - участников СНГ;
деятельность организованных преступных групп и сообществ, в том числе экстремистской и террористической направленности, в информационной сфере СНГ;
утрата либо разглашение сведений ограниченного доступа, способных причинить ущерб национальной безопасности государств.
В свете современных глобальных тенденций общественного развития основные угрозы в области международной информационной безопасности - использование ИКТ:
1) в военно-политических целях, противоречащих международному праву;
2) для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;
3) в террористических целях, в том числе для оказания деструктивного воздействия на объекты критической информационной инфраструктуры, а также для пропаганды идей терроризма и привлечения к террористической деятельности новых сторонников;
4) для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой, сословной и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию;
5) для совершения преступлений, в том числе связанных с неправомерным использованием информационных ресурсов, созданием, использованием и распространением вредоносных компьютерных программ.
3.1. Источники угроз в свете условий обеспечения основных правовых информационных статусов
3.1.1. Основными источниками угроз с позиций возможности реализации информационного статуса личности являются:
нарушение конституционных прав личности на поиск, получение, хранение, передачу и распространение полной, достоверной и своевременной информации;
нарушение прав личности на защиту персональных данных;
незащищенность от незаконного вмешательства в личную жизнь;
создание и развитие технологий манипулирования информацией, дающих возможности для деструктивного информационного воздействия посредством их применения;
широкое распространение в мировом информационном пространстве низкопробных образцов массовой культуры, вступающих в противоречие с общечеловеческими и национальными духовно-нравственными ценностями.
3.1.2. Основными источниками угроз с позиций реализации правового статуса "безопасное информационное общество" являются:
недостаточная эффективность использования информационной инфраструктуры в интересах прогрессивного общественного развития и с целью консолидации гражданского общества в государствах - участниках СНГ;
несовершенство системы формирования, сохранения и рационального использования информационных ресурсов, составляющих основу духовно-нравственного потенциала государств - участников СНГ;
внешнее информационное воздействие и давление, осуществляемое в целях изменения мировоззренческих установок, политических взглядов и морально-психологического состояния людей;
возможность деформации системы массового информирования как вследствие монополизации средств массовой информации и коммуникации в государствах - участниках СНГ, так и неконтролируемого расширения сектора средств массовой информации и коммуникации третьих стран в информационном пространстве государств - участников СНГ;
недостаточно высокое качество национального информационного контента, продуцируемого в государствах - участниках СНГ;
низкий уровень взаимодействия государственных органов и общественных организаций государств - участников СНГ в вопросах развития информационного общества.
3.1.3. Основные источники угроз с позиций реализации статуса информационного суверенитета государств - участников СНГ.
К основным источникам угроз в свете информационного обеспечения государственной политики государств - участников СНГ можно отнести:
недостаточную эффективность информационного обеспечения государственной политики;
уязвимость информационного пространства государств - участников СНГ перед внешним информационным воздействием;
распространение недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам государств - участников СНГ;
деятельность в информационной сфере третьих стран, международных и иных организаций, отдельных лиц, наносящая ущерб национальным интересам государств - участников СНГ, целенаправленное формирование информационных поводов для дискредитации государств - участников СНГ;
нарастание межгосударственного информационного противоборства, подготовка и ведение третьими странами борьбы за возможность влияния на процессы в информационном пространстве;
попытки несанкционированного доступа извне к информационным ресурсам государств - участников СНГ, приводящие к причинению ущерба их национальным интересам.
Основными источниками угроз в отношении развития ИКТ в государствах - участниках СНГ являются:
зависимость государств - участников СНГ от импорта информационных технологий, средств информатизации, технологий и средств защиты информации, их неконтролируемое использование в системах, отказ или разрушение которых способны причинить ущерб безопасности государств - участников СНГ;
недостаточный уровень развития системы контроля и регулирования процесса внедрения и использования информационных технологий в государствах - участниках СНГ.
Основными источниками угроз в отношении обеспечения безопасности информационных и телекоммуникационных средств и систем объектов критической информационной инфраструктуры, формирования системы обеспечения информационной безопасности, обеспечения защиты сведений, составляющих охраняемую законодательством тайну, являются:
криминализация информационной сферы и рост информационной преступности;
недостаточность прилагаемых скоординированных усилий государств - участников СНГ в борьбе с преступлениями в информационной сфере;
несовершенство системы обеспечения безопасности объектов критической информационной инфраструктуры;
нарушение регламентов создания, обработки, хранения, передачи и защиты информации, содержащейся в информационных ресурсах государственных органов и иных организаций государств - участников СНГ, в том числе включающих информацию о личной жизни граждан;
использование программно-технических средств, не соответствующих требованиям по защите информации, относимой к охраняемой на основании законодательства государств - участников СНГ;
использование нелицензионного программного обеспечения и несертифицированных программных технических средств обработки информации, могущее повлечь за собой активацию недекларированных возможностей, сбои в работе систем, а также утрату важной информации;
умышленные или непреднамеренные действия персонала или пользователей, приводящие к нарушению требований безопасности информационных систем;
несанкционированный доступ к информационным ресурсам, воздействие на информационные системы с целью перехвата управления ими или блокирования их работы;
деятельность третьих стран, их специальных служб, преступных групп и формирований, противозаконная деятельность отдельных лиц в области информационных отношений;
отказы технических средств и сбои в работе программного обеспечения в информационных системах и сетях.
3.2. Потенциальные источники угроз информационной безопасности государств - участников СНГ в основных сферах общественной жизни
3.2.1. В политической сфере:
недостаточная информированность населения государств - участников СНГ и мирового сообщества о политике, проводимой в СНГ;
деструктивная информационно-пропагандистская деятельность отдельных субъектов гражданского общества, средств массовой информации и коммуникации и отдельных лиц, дискредитирующая основные положения политики, проводимой в СНГ;
ненадлежащее исполнение государственными органами и организациями государств - участников СНГ законодательства, регулирующего отношения в информационной сфере, в том числе право субъектов гражданского общества государств - участников СНГ на использование средств массовой информации и коммуникации для осуществления общественной и политической деятельности;
нарушение установленного порядка формирования, сбора, обработки, хранения и передачи информации в уполномоченных государственных органах и организациях государств - участников СНГ;
умышленное распространение в информационной сфере тенденциозной, искаженной либо недостоверной информации с целью инспирирования проявлений политического, национального или религиозного экстремизма;
искажение третьими странами информации о внешней и внутренней политике государств - участников СНГ;
несанкционированный доступ к информационным ресурсам, иные противоправные действия, существенно затрудняющие реализацию политики государств - участников СНГ.
3.2.2. В экономической сфере:
недостаточный уровень информатизации экономической сферы, прежде всего кредитно-финансовой системы, отраслей промышленности и сельского хозяйства;
недостаточный государственный контроль в сфере создания и использования средств и способов защиты информации при сборе, обработке, хранении и передаче статистической, финансово-экономической и другой социально значимой информации;
несовершенство законодательства, определяющего ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности и инвестициях, о результатах хозяйственной деятельности, потребительских свойствах производимых ими товаров и услуг;
нарушение конфиденциальности, целостности и доступности экономической информации, совершение правонарушений, связанных с доступом к информационным ресурсам кредитно-финансовой системы государств - участников СНГ, иное противоправное воздействие на информационные отношения в экономической сфере, коммерческий шпионаж;
усилия третьих стран, нацеленные на монополизацию отдельных областей информационного рынка государств - участников СНГ.
3.2.3. В научно-технологической сфере:
недостаточный уровень защиты информации в учреждениях и организациях научно-технологической сферы, неудовлетворительное состояние патентной защиты результатов научной деятельности в государствах - участниках СНГ, наносящие ущерб национальным интересам и престижу государств - участников СНГ;
несбалансированность информационного обмена научной и научно-технологической информацией между государствами - участниками СНГ как внутри Содружества, так и с третьими странами;
недостаточный контроль со стороны государства за распространением результатов фундаментальных, поисковых и прикладных научных исследований, содержащих информацию, потенциально важную для научно-технологического и социально-экономического развития государств - участников СНГ;
хищение, незаконное распространение или использование приоритетных технологий;
стремление третьих стран, различных субъектов хозяйственной деятельности получить незаконный доступ к научным ресурсам государств - участников СНГ.
3.2.4. В социальной сфере:
информационное воздействие, оказываемое посредством современных средств массовой коммуникации, способствующее девальвации у населения, прежде всего в молодежной среде, нравственных ценностей, установок патриотизма и гражданской ответственности;
целенаправленное распространение в информационной среде государств - участников СНГ агрессивно-деструктивного, негативного контента в целях изменения мировоззренческих установок граждан, ухудшения морально-психологического состояния населения;
пропаганда в средствах массовой информации и телекоммуникации государств - участников СНГ идей потребительства, социальной безответственности, иждивенческих принципов, культивирование аморального, девиантного поведения и иных установок, ведущих к деградации личности и института семьи;
деятельность деструктивных религиозных объединений, распространение псевдорелигиозных культов, влекущие за собой опасность нанесения вреда здоровью и жизни граждан в государствах - участниках СНГ;
негативные тенденции по вытеснению из информационного культурного пространства художественных произведений и произведений народного творчества государств - участников СНГ;
недостаточная эффективность мер по сохранению культурного наследия, включая архивы, музейные и библиотечные фонды, памятники архитектуры и иные культурные ценности, хранящиеся на информационных носителях в государствах - участниках СНГ;
низкая результативность деятельности служб изучения и анализа общественного мнения, недостаточная эффективность контрпропагандистского воздействия на формирование общественного мнения в государствах - участниках СНГ.
3.2.5. В военной сфере:
политика третьих стран, нацеленная на использование данных мониторинга политических и военных процессов в государствах - участниках СНГ для получения одностороннего преимущества в военно-политических отношениях;
недостаточный уровень развития информационных технологий в государствах - участниках СНГ, сложившаяся ориентация на широкое использование импортных технических средств и систем информатизации, программного обеспечения (часто не прошедших государственный контроль), а также расширение участия компаний третьих стран в развитии информационной инфраструктуры военной сферы;
возможные отказы технических средств и сбои в работе программного обеспечения в информационных системах оборонного комплекса;
несовершенство в государствах - участниках СНГ нормативно-правовой базы, регулирующей межгосударственные отношения в области обеспечения информационной безопасности в военной сфере;
отсутствие в государствах - участниках СНГ эффективной системы защиты объектов интеллектуальной собственности предприятий оборонного сектора экономики;
информационно-пропагандистская деятельность организаций и отдельных лиц деструктивной направленности, а также психологические операции третьих стран, осуществляемые специальными методами и через средства массовой информации и коммуникации, направленные на подрыв престижа и боеготовности вооруженных сил государств - участников СНГ и дискредитирующие политику этих государств в оборонной и военной сферах;
разведывательная деятельность третьих стран и международных организаций, направленная на нанесение ущерба обороноспособности государств - участников СНГ;
информационно-техническое воздействие (осуществляемое посредством методов радиоэлектронной борьбы, проникновения в компьютерные сети, внедрения программ-вирусов и программных закладок в общее и прикладное программное обеспечение и средства защиты информации) со стороны третьих стран и организаций, наносящее ущерб оборонной безопасности государств - участников СНГ;
возможные преднамеренные деструктивные действия и непреднамеренные ошибки персонала информационных систем оборонного комплекса.
3.2.6. В экологической сфере:
ненадлежащий уровень технологического контроля безопасности опасных производственных объектов, возможные нарушения функционирования автоматизированных систем сбора и обработки информации о реальных или потенциальных источниках возникновения чрезвычайных ситуаций в государствах - участниках СНГ;
возможное неправомерное вмешательство в штатный режим работы информационных систем и сетей, обеспечивающих принятие управленческих решений при ликвидации чрезвычайных ситуаций в государствах - участниках СНГ;
нарушение конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации о состоянии окружающей среды, приемах и способах снижения негативных экологических воздействий;
деструктивная деятельность отдельных субъектов, направленная на изменение морально-этических норм и устойчивых поведенческих стереотипов экологически безопасной жизнедеятельности общества;
ненадлежащий уровень ответственности должностных лиц за сокрытие, искажение, несвоевременность предоставления информации о неблагоприятной экологической ситуации, угрожающей жизни и здоровью граждан государств - участников СНГ.
IV. Обеспечение информационной безопасности государств - участников СНГ
4.1. Понятие и содержание обеспечения информационной безопасности
Целями обеспечения национальной безопасности государств в рамках Содружества являются достижение и поддержание такого уровня защищенности государств - участников СНГ, который будет гарантировать их устойчивое развитие. Обеспечение информационной безопасности представляет собой деятельность субъектов по защите национальных интересов государств - участников СНГ от информационных угроз в рамках реализации национальных интересов в основных сферах жизнедеятельности. При этом информационная безопасность обеспечивается посредством противодействия информационным источникам угроз в основных сферах безопасности государств - участников СНГ.
Информационная безопасность служит целям обеспечения национальных интересов в основных сферах жизнедеятельности. Основными задачами ее обеспечения для государств - участников СНГ являются: разработка государственной политики обеспечения информационной безопасности, создание системы обеспечения информационной безопасности и организация ее эффективного функционирования.
К основным принципам обеспечения информационной безопасности в государствах - участниках СНГ относятся:
правовое равенство всех участников процесса информационного взаимодействия;
добровольность принятия и выполнения каждым государством - участником СНГ обязательств, касающихся совместного обеспечения информационной безопасности;
разработка и реализация совместных мероприятий по обеспечению информационной безопасности, осуществляемых на равноправной основе, с учетом обеспечения гармонизации интересов государств, с соблюдением норм международного права, требований нормативных правовых актов СНГ и законодательства государств - участников СНГ;
последовательная реализация государствами - участниками СНГ мер по обеспечению информационной безопасности, направленных на нейтрализацию угроз в информационной сфере, приоритетность предупредительных мер;
взаимная ответственность личности, общества и государства и регулярное информирование общества о состоянии информационной безопасности и о деятельности по ее обеспечению.
Обеспечение информационной безопасности осуществляется по направлениям, определяемым концептуальными документами в соответствии с основными сферами жизнедеятельности и областями обеспечения информационной безопасности государств - участников СНГ.
4.2. Основные направления обеспечения информационной безопасности для государств - участников СНГ
4.2.1. В политической сфере:
разработка и реализация основных направлений организационного и технического обеспечения информационного сопровождения внутренней и внешней политики государств - участников СНГ;
разработка комплекса мер по обеспечению безопасности информационных ресурсов, имеющих важное государственное значение для государств - участников СНГ;
активизация контрпропагандистской деятельности и дипломатических усилий по предотвращению информационно-пропагандистского вмешательства во внутренние дела государств - участников СНГ с использованием возможностей современных информационно-телекоммуникационных средств и технологий;
совершенствование системы информационно-аналитической поддержки принятия управленческих решений по обеспечению реализации интересов личности, общества и государства в информационной сфере государств - участников СНГ;
организационно-техническое, информационное и ресурсное содействие государства средствам массовой информации и коммуникации, включая интернет-ресурсы, которые формируют положительный имидж государств - участников СНГ.
4.2.2. В экономической сфере:
совершенствование нормативно-правовой базы, регулирующей вопросы информационных отношений в экономической сфере;
создание на основе программных и технологических решений, выработанных в государствах - участниках СНГ, государственных (межгосударственных) систем защиты сбора, обработки, хранения, накопления и передачи статистической, финансово-экономической, налоговой, таможенной и иной социально значимой экономической информации;
разработка и внедрение средств защиты экономической информации ограниченного доступа;
разработка и внедрение защищенных систем электронных платежей;
создание и совершенствование специальных средств защиты финансовой и коммерческой информации;
совершенствование методик отбора, подготовки, переподготовки и аттестации технического персонала для работы в системах создания, обработки, хранения, передачи и защиты экономической информации ограниченного доступа;
создание системы оценки возможного ущерба от реализации угроз информационной инфраструктуре.
4.2.3. В научно-технологической сфере:
формирование социально-экономических условий для осуществления и развития научно-технической деятельности и эффективного функционирования учреждений науки в государствах - участниках СНГ;
повышение эффективности использования интеллектуального потенциала государств - участников СНГ, предотвращение оттока за границу научных кадров и правообладателей интеллектуальной собственности;
разработка собственных современных ИКТ с целью предотвращения технологической зависимости от третьих стран;
развитие информационной инфраструктуры государств - участников СНГ на принципах стимулирования производителей и пользователей новейших информационно-телекоммуникационных средств и технологий, компьютерных программ и сетей, а также производящих и использующих продукцию разработки государств - участников СНГ;
создание условий для выявления и нейтрализации недекларированных возможностей программного обеспечения.
4.2.4. В социальной сфере:
разработка действенных организационно-правовых и технологических механизмов доступа к официальной и открытой документированной информации;
обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации и коммуникации;
разработка правовых, организационных и технологических механизмов противодействия деструктивным информационным воздействиям на индивидуальное, групповое и массовое сознание;
создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры с использованием всего спектра современных передовых информационных и научно-технологических решений;
использование современных информационных технологий для упреждения и противодействия информационно-психологической экспансии в отношении государств - участников СНГ, деструктивному влиянию религиозных организаций и миссионеров иных государств;
пропаганда с использованием возможностей современных ИКТ здорового образа жизни и нравственного потенциала семьи как важнейшего института развития и социализации детей и подростков, проведение мероприятий по профилактике социально опасных заболеваний, алкоголизма, наркомании, токсикомании, компьютерной зависимости;
рациональное использование и техническая защита накопленных в государствах - участниках СНГ информационных ресурсов, составляющих национальное и культурное достояние;
осуществление с использованием ИКТ мониторинга процессов в демографической сфере.
4.2.5. В военной сфере:
совершенствование форм и способов активного противодействия операциям в информационном пространстве, направленным на ослабление обороноспособности государств - участников СНГ;
разработка и осуществление с применением всего арсенала современных ИКТ мер по выявлению, нейтрализации, локализации и противодействию деструктивному воздействию на информацию и информационно-психологическому воздействию на личный состав вооруженных сил государств - участников СНГ и население;
совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия деструктивному информационному воздействию;
разработка и совершенствование нормативно-правовой базы, координация деятельности государственных органов и органов военного управления при решении задач обеспечения информационной безопасности в военной сфере государств - участников СНГ;
совершенствование системы органов обеспечения информационной безопасности в военной сфере;
проведение систематического анализа применения средств, форм и способов информационного противоборства в военной сфере государств - участников СНГ;
совершенствование форм и создание национальных средств защиты информации в информационно-телекоммуникационных сетях от несанкционированного доступа, развитие защищенных систем связи и управления войсками государств - участников СНГ;
разработка, внедрение и совершенствование средств сертификации и защиты информации, развитие защищенных систем управления оборонным комплексом государств - участников СНГ;
экспертиза и сертификация программного обеспечения, средств защиты информации в системах управления оборонным комплексом государств - участников СНГ, в том числе проведение необходимых исследований указанного программного обеспечения и средств защиты информации на соответствие требованиям по обеспечению информационной безопасности и защите информации.
4.2.6. В экологической сфере:
повышение надежности систем и средств сбора, обработки, хранения, передачи и защиты информации в экологической сфере;
разработка и реализация мер по защите систем управления опасными производственными объектами, исключающих несанкционированные доступ и воздействие на них;
применение современных геоинформационных средств и технологий для комплексного мониторинга, профилактики и своевременного реагирования на чрезвычайные ситуации в государствах - участниках СНГ;
совершенствование системы информирования населения государств - участников СНГ об угрозах возникновения чрезвычайных ситуаций;
организация информационно-пропагандистской работы по формированию в обществе морально-нравственных ценностей и устойчивых поведенческих стереотипов, направленных на сохранение и улучшение национального природного достояния.
4.3. Приоритетные направления реализации правовых информационных статусов
4.3.1. Приоритетными направлениями в реализации информационного статуса личности являются:
расширение возможностей доступа граждан к мировому информационному пространству;
обеспечение установленного законодательством порядка доступа к государственным информационным ресурсам, в том числе удаленного, и возможностей получения информационных услуг;
совершенствование механизмов реализации прав граждан на поиск, получение, хранение, пользование и распоряжение информацией, в том числе с использованием современных ИКТ;
реализация прав личности на защиту персональных данных;
защищенность от незаконного вмешательства в личную жизнь.
4.3.2. Приоритетными направлениями в реализации правового статуса "безопасное информационное общество" являются:
разработка действенных организационно-правовых механизмов доступа к открытой документированной информации, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
выработка цивилизованных форм и способов общественного контроля за формированием в массовом сознании идеологических ценностей, отвечающих устойчивым целям общественного развития, воспитание чувства патриотизма и гражданской ответственности;
разработка правовых и организационных механизмов противодействия деструктивным информационно-психологическим воздействиям на индивидуальное, групповое и массовое сознание.
4.3.3. Приоритетные направления реализации информационного суверенитета.
В качестве приоритетных направлений в реализации информационного обеспечения государственной политики государств - участников СНГ рассматриваются:
развитие электронной системы осуществления административных процедур и услуг, оказываемых гражданам и бизнесу государственными органами и иными организациями, перевод государственного аппарата на работу в режиме электронного информационного взаимодействия;
создание и использование межгосударственных, глобальных международных информационных сетей и систем государств - участников СНГ;
создание системы противодействия монополизации третьими странами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
участие государств - участников СНГ в международных договорах, регулирующих на равноправной основе мировой информационный обмен;
доведение до граждан государств - участников СНГ и международной аудитории объективной информации о деятельности СНГ, официальной позиции по общественно значимым событиям внутри страны и за рубежом;
последовательное увеличение объема, повышение качества и конкурентоспособности информационного контента государств - участников СНГ;
активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о политике государств - участников СНГ;
создание системы страхования информационных рисков в государствах - участниках СНГ;
создание института ответственности владельцев информационных ресурсов государств - участников СНГ.
Приоритетными направлениями развития ИКТ для государств - участников СНГ являются:
развитие индустрии информационных и телекоммуникационных технологий и услуг, широкомасштабное использование информационных технологий и сетевых телекоммуникаций в сфере государственного управления, повышение эффективности использования государственных, корпоративных и частных информационных ресурсов;
опережающее развитие и модернизация информационно-коммуникационной инфраструктуры на началах стимулирования производителей и пользователей новейших информационно-телекоммуникационных средств и технологий, компьютерных систем и сетей государств - участников СНГ, а также производящих и использующих продукцию разработки государств - участников СНГ;
поддержка высокотехнологичного производства в государствах - участниках СНГ, прежде всего в области информационно-телекоммуникационных средств и технологий, активное участие в международной кооперации их производителей;
интеграция государств - участников СНГ в международные информационно-телекоммуникационные структуры и организации на началах равноправия, экономической целесообразности и сохранения информационного суверенитета;
формирование в научно-технологической сфере сегмента инновационной инфраструктуры, обеспечивающей создание малых технологических предприятий, и условий для их динамичного развития и привлечения прямых инвестиций в экономику государств - участников СНГ;
повышение конкурентоспособности информационного продукта и информационных услуг государств - участников СНГ;
достижение и поддержание мирового уровня и паритета в отраслях ИКТ, наиболее важных для обеспечения национальной безопасности, экономического и научно-технического прогресса государств - участников СНГ;
создание и использование соответствующего современным условиям механизма финансирования науки в сфере ИКТ на основе сочетания целевых государственных расходов государств - участников СНГ с возрастающей долей частного финансирования научных исследований прикладного характера;
сохранение кадровой основы научного потенциала государств - участников СНГ, противодействие оттоку научных сил за границу, систематическое воспроизводство научных кадров (прежде всего на приоритетных направлениях фундаментальной и прикладной науки), создание условий, способствующих повышению престижа научной деятельности в информационной сфере.
Приоритетными направлениями в реализации обеспечения безопасности информационных и телекоммуникационных средств и систем объектов критической информационной инфраструктуры, формировании системы обеспечения информационной безопасности, обеспечении защиты информации ограниченного доступа являются:
совершенствование нормативно-правовой базы государств - участников СНГ, регламентирующей защиту информационных отношений, соответствующих установленным требованиям безопасности;
создание и развитие организационных структур системы обеспечения информационной безопасности, завершение формирования комплексной системы обеспечения информационной безопасности государств - участников СНГ;
стандартизация информационных технологий, применяемых в информационных системах и сетях государств - участников СНГ и обеспечивающих их безопасность;
совершенствование разрешительной деятельности (лицензирование деятельности) предприятий государств - участников СНГ в области защиты информации;
разработка и внедрение современных методов и средств защиты информации в информационных системах критически важной инфраструктуры государств - участников СНГ, отказ или разрушение которой может оказать отрицательное воздействие на национальную безопасность;
сертификация средств защиты информации и контроль за эффективностью обеспечения информационной безопасности в информационных системах и сетях государств - участников СНГ в части защищенности информации от утечки по техническим каналам;
применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по информационным сетям;
противодействие негативному воздействию на информационные системы и сети, создание условий для восстановления их работоспособности;
предупреждение и пресечение несанкционированного доступа к защищаемым информационным ресурсам государств - участников СНГ, выявление и устранение возможных каналов утечки информации;
предупреждение, выявление и пресечение преступлений против информационной безопасности, а также надежное обеспечение безопасности информации, охраняемой в соответствии с действующим законодательством;
развитие системы подготовки, профессиональной переподготовки и повышения квалификации кадров государств - участников СНГ, занятых в области информатизации и обеспечивающих информационную безопасность;
развитие международного научно-технического сотрудничества государств - участников СНГ в сфере обеспечения защиты информации в международных телекоммуникационных системах и системах связи.
V. Международное сотрудничество государств - участников СНГ в сфере обеспечения информационной безопасности
Международное сотрудничество в сфере обеспечения информационной безопасности - неотъемлемая составляющая политического, экономического и других видов взаимодействия стран, входящих в мировое сообщество. Характерной особенностью международного сотрудничества государств - участников СНГ в сфере обеспечения информационной безопасности является то, что оно осуществляется в условиях обострения международной конкуренции за обладание информационными ресурсами и доминирования на рынках западных информационных технологий, технических и программных продуктов. Эти факторы определяют спектр источников угроз в сфере обеспечения международной информационной безопасности.
В современных условиях к основным направлениям международного сотрудничества государств - участников СНГ в сфере обеспечения информационной безопасности следует отнести:
определение, согласование и осуществление государствами - участниками СНГ необходимых совместных мер в сфере обеспечения международной информационной безопасности;
обеспечение безопасности международного информационного обмена, включая сохранность информации при ее передаче по национальным информационно-телекоммуникационным каналам и каналам связи;
разработку и осуществление согласованной политики по применению организационно-технических процедур по применению криптографических средств защиты информации при трансграничном информационном обмене в целях придания юридической силы электронным документам;
разработку и осуществление мер доверия, способствующих обеспечению международной информационной безопасности;
содействие обеспечению безопасного и устойчивого функционирования Интернета и интернационализации управления глобальной сетью, недопущение использования ее потенциала в антиконституционных целях;
противодействие угрозам использования ИКТ в террористических целях;
противодействие информационной преступности, в том числе реализацию совместных мероприятий и практическое взаимодействие уполномоченных органов;
гармонизацию государствами - участниками СНГ национального законодательства в области защиты информации;
подготовку предложений по унификации стандартов государств - участников СНГ для использования при сертификации программно-технических средств защиты совместных информационных ресурсов;
подготовку предложений по совместной разработке региональных стандартов Содружества в области криптографических алгоритмов шифрования и сертификации программно-аппаратных средств криптографической защиты информации, используемых для защиты совместных информационных ресурсов.
VI. Система обеспечения информационной безопасности государств - участников СНГ
Систему обеспечения информационной безопасности государств - участников СНГ составляет совокупность взаимодействующих национальных органов государственного управления, ответственных за осуществление государственной политики в области обеспечения информационной безопасности, других субъектов обеспечения национальной безопасности и реализуемых ими мер и методов по защите национальных интересов в информационной сфере. Система обеспечения информационной безопасности является составной частью системы обеспечения национальной безопасности.
Национальная система субъектов обеспечения информационной безопасности включает:
органы государственного управления в области обеспечения информационной безопасности (президент, правительство, Совет безопасности) и органы государственного управления, ответственные за формирование и реализацию государственной политики в области обеспечения информационной безопасности;
органы обеспечения информационной безопасности (государственный орган - координатор этой деятельности, национальные исполнительные органы в области обеспечения информационной безопасности, организации в области обеспечения информационной безопасности независимо от форм собственности).
Основными функциями системы обеспечения информационной безопасности являются:
реализация и совершенствование организационных, научно-технических, правовых, экономических и иных основ обеспечения информационной безопасности;
организация и проведение мониторинга, анализа и оценки состояния информационной безопасности, выявление и прогнозирование внутренних и внешних рисков, вызовов и угроз информационной безопасности;
реализация приоритетных направлений обеспечения информационной безопасности;
разработка и практическая реализация комплекса мер по предупреждению, выявлению и нейтрализации информационных рисков, вызовов и угроз;
разработка и своевременная корректировка показателей оценки состояния информационной безопасности, критериев эффективности деятельности субъектов ее обеспечения.
Полномочия субъектов обеспечения информационной безопасности определяются законодательством государств - участников СНГ. Для предотвращения и нейтрализации угроз информационной безопасности применяются правовые, организационно-технические, организационно-экономические и иные методы.
В целях повышения эффективности обеспечения информационной безопасности осуществляются согласование, систематизация и координация усилий на соответствующих направлениях деятельности уполномоченных органов государств - участников СНГ, а также других заинтересованных органов СНГ.
VII. Механизмы реализации Стратегии
Для реализации настоящей Стратегии на основе предложений государств - участников СНГ в дальнейшем планируется разработать план мероприятий по ее поэтапной реализации.
Координация работы по реализации настоящей Стратегии осуществляется Координационным советом государств - участников СНГ по информатизации при Региональном содружестве в области связи во взаимодействии с компетентными органами государств - участников СНГ и заинтересованными органами отраслевого сотрудничества СНГ в соответствии с действующими международными правовыми актами и законодательством государств - участников СНГ.
Финансирование мероприятий по реализации Стратегии осуществляется по договоренности заинтересованными государствами - участниками СНГ в рамках финансовых средств, ежегодно предусматриваемых в национальных бюджетах компетентным министерствам и ведомствам на выполнение их функций, а также за счет внебюджетных источников.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Решение Совета глав правительств СНГ от 25 октября 2019 г. "О Стратегии обеспечения информационной безопасности государств - участников Содружества Независимых Государств"
Текст решения опубликован не был