Совет глав правительств Содружества,

руководствуясь Соглашением о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года,

в соответствии с Решением Совета глав государств Содружества Независимых Государств от 28 марта 1997 года об Основных мероприятиях интеграционного развития государств-участников Содружества Независимых Государств на 1997 год

решил:

1. Утвердить Концепцию информационной безопасности государств-участников Содружества Независимых Государств в военной сфере (прилагается).

2. Определить Концепцию информационной безопасности государств-участников Содружества Независимых Государств в военной сфере как основу для разработки документов об обеспечении информационной безопасности государств-участников СНГ в военной сфере.

3. Настоящее Решение вступает в силу со дня его подписания.

Совершено в городе Минске 4 июня 1999 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Решение, его заверенную копию.

Договаривающиеся стороны:

Концепция информационной безопасности государств-участников Содружества Независимых Государств в военной сфере (далее - Концепция) разработана на основе Соглашения о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года.

Настоящая Концепция представляет собой официально принятую государствами-участниками Содружества систему взглядов на цели, задачи и принципы обеспечения информационной безопасности в военной сфере. В ней определены объекты информационной безопасности в военной сфере, возможные источники угрозы, методы предотвращения и нейтрализации этих угроз, а также основы согласованной политики в области информационной безопасности в военной сфере.

1.1. Назначение Концепции:

Концепция является основой для формирования межгосударственной информационной политики, единого информационного пространства, разработки и проведения мероприятий по обеспечению информационной безопасности в военной сфере государств-участников Содружества.

Положения Концепции необходимо учитывать при:

формировании и реализации собственной государственной политики в области информационной безопасности;

разработке и совершенствовании методического, научно-технического и организационного обеспечения информационной безопасности, а также целевых программ обеспечения информационной безопасности при решении совместных задач обороны;

использовании вооружения и военной техники другого государства и совместных научно-технических разработках в области обороны.

1.2. Цель и основные задачи обеспечения информационной безопасности государств-участников Содружества Независимых Государств в военной сфере.

Целью обеспечения информационной безопасности государств-участников Содружества в военной сфере является защита информационной среды, информационного потенциала и информационных технологий, составляющих межгосударственные секреты или конфиденциальную информацию, переданную в совместное пользование.

Цель обеспечения информационной безопасности в военной сфере определяется общими и национальными интересами государств-участников Содружества. При этом государства-участники Содружества берут на себя обязательства:

соблюдения прав государств-участников Содружества в области информации;

надежной защиты переданных в совместное пользование сведений, составляющих межгосударственные секреты или конфиденциальную информацию;

совместного развития производства средств информатизации, телекоммуникации и связи, используемых в интересах коллективной обороны.

К основным задачам обеспечения информационной безопасности государств-участников Содружества в военной сфере относятся:

определение совместных интересов в информационной сфере;

совершенствование и согласование нормативно-правовой базы обеспечения информационной безопасности при решении совместных задач в интересах коллективной обороны;

обеспечение безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых в интересах коллективной безопасности;

выявление, оценка и прогнозирование угроз информационной безопасности;

координация деятельности органов государственной власти, предприятий, учреждений и организаций (далее - предприятия) независимо от форм собственности в области обеспечения информационной безопасности при решении задач коллективной обороны;

совместное развитие систем и средств обеспечения информационной безопасности, используемых в интересах коллективной обороны;

совершенствование методов предотвращения и нейтрализации угроз информационной безопасности;

организация антивирусной защиты информационного потенциала и сертификация информационных процессов, изделий и программ, предназначенных для решения задач коллективной обороны и безопасности, по требованиям информационной безопасности;

лицензирование деятельности предприятий по проведению работ, связанных с использованием сведений, составляющих межгосударственные секреты, а также с созданием средств защиты информации и осуществлением мероприятий по оказанию услуг по защите межгосударственных секретов в соответствии с законодательством, действующим на территории данного государства;

защита информации от утечки по каналам связи;

регламентация порядка и правил использования технических средств передачи и обработки информации, предназначенных для решения задач коллективной обороны и безопасности.

1.3. Основные принципы обеспечения информационной безопасности государств-участников Содружества Независимых Государств в военной сфере.

Для реализации целей и задач обеспечения информационной безопасности в военной сфере государства-участники Содружества руководствуются принципами:

согласованности приоритетов государственных политик в области обеспечения информационной безопасности в военной сфере;

координации разработки и реализации государственных нормативно-правовых документов о вопросах информационной безопасности в военной сфере;

опережающего развития нормативно-правовой базы, регламентирующей информационные отношения, в том числе в области информационной безопасности в военной сфере; поддержки отечественных производителей в области информационных технологий и производителей других государств-участников Содружества;

непрерывности обеспечения меры информационной безопасности при использовании национальных и коллективных систем телекоммуникации, связи и управления войсками и оружием;

неукоснительности соблюдения единых методов предотвращения и нейтрализации угроз безопасности в информационной сфере;

полного исключения несанкционированного доступа к информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации.

Источниками угроз информационной безопасности государств-участников Содружества в военной сфере являются:

государственная политика ряда зарубежных стран, направленная на осуществление глобального мониторинга политических, экономических, военных, экологических и других процессов в целях получения односторонних преимуществ;

все виды разведывательной деятельности зарубежных государств, а также радиоэлектронные и технические воздействия со стороны иностранных государств;

нарушение установленных регламентов сбора, обработки и передачи информации;

преднамеренные и непреднамеренные ошибки персонала информационных систем, систем и средств управления военного назначения;

внедрение программ - вирусов и программных закладок в общее и прикладное программное обеспечение и средства защиты информации в военной сфере;

низкий уровень информационных технологий, ориентация на широкое использование импортного технического и программного обеспечения, а также расширение участия зарубежных компаний в развитии информационной инфраструктуры государств-участников Содружества;

отсутствие необходимой нормативно-правовой базы, регулирующей межгосударственные отношения в информационной сфере, в том числе в области обеспечения информационной безопасности в военной сфере;

обострение криминогенной обстановки, возрастание масштабов компьютерной преступности;

отсутствие единой политики и необходимой инфраструктуры в информационной сфере;

использование для решения задач коллективной безопасности информационных и телекоммуникационных систем, создающих условия для утечки информации, составляющей межгосударственные секреты, а также конфиденциальной информации;

использование не сертифицированных по требованиям безопасности информации программных средств и средств защиты информации в военной сфере.