LPO299/2017 Внутренний номер: 374274 Varianta în limba de stat | Карточка документа |
Республика Молдова | |
ПАРЛАМЕНТ | |
ЗАКОН
Nr. 299
от 21.12.2017 | |
об утверждении Концепции информационной безопасности Республики Молдова | |
Опубликован : 16.02.2018 в Monitorul Oficial Nr. 48-57 статья № : 122 | |
Парламент принимает настоящий ординарный закон. Ст. 1. – Утвердить Концепцию информационной безопасности Республики Молдова, изложенную в приложении. Ст. 2. – Правительству совместно со Службой информации и безопасности Республики Молдова до 30 июня 2018 года разработать и представить Парламенту на утверждение программу мер по внедрению указанной Концепции. Ст. 3. – Правительству в шестимесячный срок со дня вступления в силу настоящего закона разработать и представить на рассмотрение Стратегию информационной безопасности Республики Молдова и План действий по ее внедрению. ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Андриан КАНДУ № 299. Кишинэу, 21 декабря 2017 г. Приложение
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1. Стремительные темпы развития и многоотраслевое распространение информационных технологий являются неотъемлемой чертой современного общества, имеют различные социальные, политические, военные и экономические последствия для повседневной жизни государства, общества и личности. В этой связи принятие необходимых мер по обеспечению безопасности на национальном уровне подразумевает комплексную программу мероприятий, непосредственно связанных с уровнем обеспечения информационной безопасности личности, общества и государства в целом.РЕСПУБЛИКИ МОЛДОВА Глава I ОПИСАНИЕ СИТУАЦИИ И ОПРЕДЕЛЕНИЕ ПРОБЛЕМЫ Часть 1 Описание ситуации 2. Развитие информационных технологий и диверсификация источников информации, с одной стороны, создают благоприятные предпосылки для надлежащего функционирования современного общества, а с другой стороны, упрощают широкое использование подрывными центрами средств пропаганды и медийной агрессии в целях дестабилизации общественно-политической ситуации и подрыва суверенитета, независимости и территориальной целостности Республики Молдова. 3. Возрастание зависимости современного общества от глобализации информационных систем и коммуникационных инфраструктур приводит к повышению уязвимости личности, общества и государства перед лицом всевозрастающих угроз в информационно-технологической и информационно-медийной сферах. 4. Меры по предотвращению, выявлению и борьбе с комплексными и постоянными угрозами информационной безопасности могут предприниматься только при наличии соответствующей нормативной базы в данной области, четко определенных инструментов и методов, а также механизмов сотрудничества на национальном и международном уровнях. 5. Концепция информационной безопасности Республики Молдова (далее – Концепция) определяется необходимостью защиты интересов государства, общества и личности, жизненно и стратегически важных для национальной безопасности объектов, необходимостью обеспечения защиты информации, отнесенной к государственной тайне, а также необходимостью предупреждения и противодействия киберпреступности. 6. Концепция представляет собой общее видение цели, задач, принципов и основных направлений деятельности по обеспечению высокого уровня информационной безопасности Республики Молдова. 7. Информационная безопасность является составной частью национальной системы безопасности. 8. Национальными интересами в сфере информационной безопасности являются: обеспечение соблюдения прав и свобод относительно доступа к информационным ресурсам; развитие сфер информационных технологий и электронных коммуникаций и расширение их использования; обеспечение защиты информационного пространства, жизненно и стратегически важных объектов, критической инфраструктуры, информации, отнесенной к государственной тайне, и информации ограниченного доступа; предупреждение, выявление и пресечение рисков и угроз информационной безопасности Республики Молдова, а также защита национального информационного пространства и общества в целом от воздействия внешней и внутренней пропаганды и медийной агрессии. 9. Концепция является основой для разработки Стратегии информационной безопасности Республики Молдова и Плана действий по ее внедрению. Часть 2
10. Для целей настоящей Концепции используются следующие понятия:Основные понятия угроза информационной безопасности – комплекс условий, сил и факторов, представляющих опасность для национальных интересов в сфере информационной безопасности; гибридная угроза безопасности – подрывная и/или информационная операция, управляемая или руководимая государствами, негосударственными субъектами, организациями, лицами, специально нацеленная на слабые и уязвимые стороны суверенного, независимого и целостного правления; информационное оружие – информация и/или информационная технология, средства массовой информации, иные ресурсы и методы, используемые на тактическом, оперативном и стратегическом уровнях в целях ведения информационной войны; психологическая операция – спланированное действие для передачи широкой общественности психологически деструктивных посланий, информации и показателей, подобранных с учетом объективных или субъективных эмоций, мотивов и суждений, с целью оказания влияния на поведение властей, организаций, групп и/или личностей; политика обеспечения информационной безопасности Республики Молдова – совокупность направлений деятельности органов публичного управления, их обязанностей и ответственности по защите национальных интересов в информационном пространстве, основанная на соблюдении баланса интересов личности, общества и государства; пропаганда – действие по систематическому распространению информации для воздействия на отношения, убеждения и поведение людей, в поддержку либо в ущерб определенным учреждениям, идеям или личностям посредством манипулятивной подачи информации и/или выборочного освещения событий, с целью подрыва национальных интересов государства; информационная война – комплекс действий, проводимых в информационном пространстве государственными или негосударственными субъектами посредством пропаганды, медийной агрессии, манипулирования и дезинформации, включая цифровые, кибернетические и психологические операции, с целью подрыва суверенитета, независимости и территориальной целостности государства; информационная безопасность – состояние защиты информационных ресурсов, а также личности, общества и государства в информационном пространстве; информационное пространство – сфера деятельности (цифровая, кибернетическая, медийная), связанная с формированием, созданием, преобразованием, передачей, распространением, использованием и хранением информации, оказывающая воздействие на индивидуальное и/или социальное сознание, информационную инфраструктуру и информацию. Часть 3
11. Целью Концепции является обеспечение защиты основных прав и свобод, демократии и правового государства в информационном пространстве.Цель и задачи Концепции 12. Основными задачами в области обеспечения информационной безопасности являются: a) развитие потенциала реагирования в случае гибридных угроз безопасности; b) постоянный мониторинг и периодическая оценка уровня информационной безопасности Республики Молдова; выявление внутренних и внешних источников угроз информационной безопасности, а также определение приоритетных направлений деятельности по предотвращению и устранению этих угроз; c) мониторинг информационного пространства и выявление внутренних и внешних действий по дезинформации и/или манипулятивной подаче информации; d) создание условий для соблюдения прав физических и юридических лиц при занятии законной деятельностью в информационном пространстве; e) создание интегрированной системы сообщения и оценки угроз информационной безопасности и разработки оперативных мер противодействия; f) координация деятельности органов публичного управления, публичных и частных учреждений, выполняющих задачи обеспечения информационной безопасности; g) развитие механизмов предупреждения, выявления, смягчения и реагирования, позволяющих осуществлять обмен информацией и оказывать взаимную помощь между национальными органами, ответственными за обеспечение национальной безопасности; h) гражданский контроль (мониторинг) деятельности органов публичного управления, государственных и межведомственных комиссий, других структур, выполняющих функции обеспечения информационной безопасности; i) развитие потенциала по предупреждению, выявлению и устранению действий/бездействия, ставящих под угрозу законные интересы личности, общества и государства относительно информационной безопасности, информационного искажения, пропаганды, экстремистских, террористических и иного рода действий, представляющих угрозу информационной безопасности; j) развитие механизмов стратегической коммуникации на национальном уровне для реализации национальных интересов Республики Молдова; k) развитие национальной информационной инфраструктуры; l) осуществление научно-прикладных исследований в области информационной безопасности; m) защита сетей специальной связи Республики Молдова, а также информации ограниченного доступа с целью поддержания жизненно важных функций государства; n) обеспечение контроля за импортом, сертификацией и применением средств защиты информации; o) развитие системы подготовки кадров в области информационной безопасности; p) обеспечение международного сотрудничества в области информационной безопасности; q) развитие информационной и кибернетической устойчивости; r) продвижение финансовой прозрачности в деятельности органов публичной власти, общественных объединений и коммерческих обществ в контексте обеспечения информационной безопасности; s) развитие культуры информационной безопасности; t) укрепление сотрудничества с гражданским обществом в области обеспечения информационной безопасности. Часть 4
13. Основными угрозами информационной безопасности являются:Угрозы информационной безопасности a) подрывные действия в целях оказания влияния на внутреннюю и внешнюю политику государства; b) гибридные угрозы с целью подрыва национальной безопасности; c) внешнее информационное доминирование на неподконтрольной конституционным властям Республики Молдова территории; d) разработка и применение другими государствами и субъектами концепции информационной войны; e) информационный подрыв избирательных кампаний; f) искажение содержания информации, размещенной в публичном пространстве (манипулирование, дезинформация, сокрытие или фальсификация информации), с целью породить панику, напряженность или конфликты в обществе; g) блокирование доступа к публичной информации; h) распространение материалов экстремистского характера, детской порнографии и деструктивной психологической информации; i) деятельность экстремистских и террористических организаций, их заинтересованность во владении информационным оружием и применении его; j) монополия на формирование, получение и/или распространение информации, в том числе с использованием сетей электронных коммуникаций; k) транснациональная киберпреступность, деятельность международных преступных организаций, групп или лиц, направленная на получение несанкционированного доступа к сетевым ресурсам и информации; l) действия по уничтожению, повреждению или радиоэлектронному подавлению ресурсов и информационных систем, сетей электронных коммуникаций и систем защиты информации; m) противозаконная деятельность политических, экономических, военных структур, разведывательная деятельность иностранных специальных служб, некоторых групп или лиц, направленная на получение несанкционированного доступа к информационным ресурсам или контроля над функционированием ресурсов, информационных технологий, информационных систем и сетей электронных коммуникаций; n) низкий уровень использования информационных технологий органами публичного управления, финансово-кредитными организациями, а также в промышленности, сельском хозяйстве, образовании, здравоохранении, обслуживании населения; низкий уровень подготовки населения к использованию информационных систем; o) информационные диверсии; p) отсутствие культуры информационной безопасности; q) недостаточное финансирование мер по обеспечению информационной безопасностью; r) нечеткое разграничение полномочий органов публичного управления, ответственных за разработку и реализацию политики в области обеспечения информационной безопасности Республики Молдова. Глава II
14. Стратегические и тактические направления обеспечения информационной безопасности формируются на основе национальных интересов Республики Молдова и с учетом угроз информационной безопасности Республики Молдова.ИНСТРУМЕНТЫ И ПУТИ РЕШЕНИЯ ПРОБЛЕМЫ Часть 1 Обеспечение информационной безопасности на национальном уровне 15. Обеспечение информационной безопасности основывается на следующих принципах: a) законности; b) системного, комплексного и научного характера; c) разграничения полномочий органов, обеспечивающих информационную безопасность; d) поэтапной реализации целевых программ обеспечения информационной безопасности; e) контроля за принятием и выполнением решений; f) обеспечения информационной безопасности не в ущерб интересам личности, общества и государства; g) прозрачности; h) непрерывности обеспечения национальной безопасности; i) защиты персональных данных. 16. При исполнении полномочий по обеспечению информационной безопасности государство в лице компетентных органов публичной власти: a) осуществляет объективный, многосторонний анализ и прогнозирование угроз информационной безопасности Республики Молдова, разрабатывает меры, методы и механизмы обеспечения информационной безопасности; b) разрабатывает и реализует совместно с публичными и частными учреждениями государственные тематические программы обеспечения информационной безопасности; c) организует работу органов публичного управления, общественных объединений, коммерческих обществ по реализации комплекса мер, направленных на предотвращение и нейтрализацию угроз информационной безопасности Республики Молдова; d) проводит на территории Республики Молдова политику поддержки национальных производителей средств информатизации и защиты информации, принимает меры по защите внутреннего рынка от проникновения средств информатизации, информационных продуктов и средств защиты информации, не отвечающих национальным и/или международным стандартам; e) облегчает и обеспечивает физическим и юридическим лицам доступ к глобальным информационным ресурсам и системам. Часть 2
17. В целях предотвращения и устранения угроз информационной безопасности Республики Молдова разрабатываются и применяются правовые, организационно-технические, экономические, контрразведывательные методы и методы безопасности.Методы обеспечения информационной безопасности 18. Правовые методы предусматривают: a) приведение национальных стандартов в сфере информационной безопасности в соответствие с международными; b) разработку и совершенствование законодательства в области информационной безопасности Республики Молдова в целях предотвращения, выявления и пресечения действий по информационному искажению, пропаганды, экстремистских и террористических действий в информационном пространстве, включая получение несанкционированного доступа к информации, незаконное копирование, использование или уничтожение информации либо ее фальсификация, умышленное распространение недостоверной информации, противозаконное раскрытие информации ограниченного доступа, ее использование в преступных целях или в целях получения прибыли. 19. Организационно-технические методы предусматривают: a) развитие и совершенствование современной информационной системы для эффективного обеспечения национальной безопасности; b) развитие потенциала быстрого реагирования на национальном уровне правоохранительных органов и органов безопасности в целях предотвращения, выявления и пресечения противозаконных действий/бездействия в сфере электронных коммуникаций и киберпреступности, а также привлечения к ответственности виновных лиц; c) создание единой государственной системы мониторинга и контроля национального информационного пространства, в том числе защищенного веб-трафика; d) разработку, использование и совершенствование средств защиты информации, методов контроля эффективности этих средств; создание и применение защищенных информационных ресурсов, технологий, систем и сетей электронных коммуникаций; повышение надежности специальных технических средств и программного обеспечения; e) создание систем и средств предотвращения специального воздействия на информационные системы и системы электронных коммуникаций, вызывающего повреждение, уничтожение, искажение информации или изменение режима функционирования систем и средств информатизации и связи; f) выявление специальных технических устройств съема информации и вредоносных программ; предотвращение перехвата информации по техническим каналам; использование криптографических средств защиты при хранении, обработке и передаче информации средствами электронной коммуникации; контроль за выполнением специальных требований по защите информации; g) сертификацию средств технической и криптографической защиты информации; лицензирование деятельности в области обеспечения информационной безопасности; стандартизацию методов и средств защиты информации; h) разработку механизма взаимодействия между компетентными органами публичной власти и физическими и юридическими лицами, осуществляющими деятельность в кибернетической области Республики Молдова, с целью предоставления последними доступа к исходному коду разработанных, реализованных и распространенных приложений; i) контроль за применением всех видов электронных подписей; j) cовершенствование системы сертификации оборудования электронных коммуникаций и программного обеспечения автоматизированных систем обработки информации в целях обеспечения соответствия таковых требованиям информационной безопасности; k) разработку системы аттестации объектов информатизации на соответствие требованиям по обеспечению защиты информации при проведении работ, связанных с обработкой и хранением информации ограниченного доступа, в особенности той, которая относится к государственной тайне; l) совершенствование системы контроля действий персонала и пользователей защищенных информационных ресурсов, систем и сетей электронных коммуникаций; подготовку специалистов в области обеспечения информационной безопасности. 20. Экономические методы предусматривают: a) определение объема и способа финансирования специальных программ обеспечения информационной безопасности, других работ, связанных с применением правовых и организационно-технических методов защиты информации; b) создание системы страхования информационных рисков физических и юридических лиц. 21. Контрразведывательные методы и методы безопасности предусматривают: a) выявление вмешательств в информационное пространство, носящих подрывной характер и способных негативно повлиять на информационную безопасность Республики Молдова; b) предотвращение, выявление и устранение гибридных угроз безопасности в информационном пространстве, подрывающих суверенитет, независимость и территориальную целостность Республики Молдова; c) предотвращение, выявление и устранение рисков и угроз, вызванных враждебными действиями в информационном пространстве, способных спровоцировать информационную войну против Республики Молдова; d) обеспечение разведывательной и контрразведывательной защиты национальных интересов в информационном пространстве; e) разработку и применение профилактических мер, призванных предупреждать, выявлять и устранять причины и условия, приводящие к подрыву информационной безопасности; f) предотвращение, выявление и пресечение подрывных действий экстремистских и террористических организаций, подрывных центров и иностранных разведывательных служб в информационном пространстве; g) предотвращение, выявление и пресечение подрывных информационных действий, проводимых иностранными специальными службами с целью нанесения ущерба имиджу Республики Молдова за ее пределами. Часть 3
22. В рамках международного сотрудничества в сфере информационной безопасности Республика Молдова исходит из своих национальных интересов, действуя в соответствии с общепризнанными нормами международного права и положениями международных договоров, одной из сторон которых она является.Международное сотрудничество в сфере информационной безопасности 23. Основными направлениями международного сотрудничества Республики Молдова по вопросам обеспечения информационной безопасности являются: a) обеспечение безопасности при обмене информацией, в том числе в случае ее передачи по национальным и международным сетям электронных коммуникаций; b) предотвращение, выявление и пресечение несанкционированного доступа к информации ограниченного доступа в международных банковских сетях электронных коммуникаций и системах электронной торговли, к информации международных правоохранительных органов; c) запрещение разработки, распространения и применения информационного оружия; d) обмен информацией, опытом и аналитическими исследованиями на условиях партнерства с иностранными органами с разведывательными, контрразведывательными и правоприменительными функциями в целях предотвращения, выявления и устранения гибридных угроз безопасности в информационном пространстве. 24. Реализация указанных направлений требует активизации сотрудничества Республики Молдова с международными организациями, осуществляющими деятельность в области обеспечения информационной безопасности. 25. Международное сотрудничество в сфере информационной безопасности направлено на то, чтобы Республика Молдова стала государством–поставщиком безопасности в региональном и мировом плане. Часть 4
26. Обеспечение информационной безопасности осуществляется на основе разграничения полномочий законодательных, исполнительных и судебных органов в данной сфере. Организация системы обеспечения информационной безопасности 27. Компетенции и полномочия учреждений, обеспечивающих информационную безопасность, предусматриваются нормативными актами, регулирующими сферы деятельности этих учреждений. 28. Информационная безопасность является неотъемлемой частью национальной безопасности и обеспечивается в пределах установленной законом компетенции Парламентом, Правительством, Президентом Республики Молдова, Высшим советом безопасности, Службой информации и безопасности, Министерством экономики и инфраструктуры, Министерством внутренних дел, Министерством обороны, Министерством иностранных дел и европейской интеграции, Министерством образования, культуры и исследований, Прокуратурой, судебными инстанциями, Координационным советом по телевидению и радио, Наблюдательным советом общественной национальной телерадиоорганизации Компания «Телерадио-Молдова», Центральной избирательной комиссией, Национальным центром защиты персональных данных. 29. Органы местного публичного управления, в том числе АТО Гагаузия, предприятия, учреждения и организации независимо от вида собственности и организационно-правовой формы, физические лица, участвующие в обеспечении информационной безопасности, реализуют задачи в области информационной безопасности в порядке, установленном законодательством Республики Молдова. 30. Служба информации и безопасности в пределах своей компетенции выполняет функции национального органа по координации деятельности в области информационной безопасности, осуществляемой органами публичной власти. 31. Для реализации государственных интересов в информационном пространстве и в области обеспечения информационной безопасности могут создаваться государственные или межведомственные комиссии, которые решают проблемы обеспечения информационной безопасности Республики Молдова в соответствии с предоставленными им полномочиями. 32. Последовательная и полная реализация положений настоящей Концепции гарантирует непрерывное развитие системы информационной безопасности Республики Молдова. |