Внутренний номер: 374274
Varianta în limba de stat
Республика Молдова
от 21.12.2017
об утверждении Концепции информационной
безопасности Республики Молдова
безопасности Республики Молдова
Парламент принимает настоящий ординарный закон.
Ст. 1. – Утвердить Концепцию информационной безопасности Республики Молдова, изложенную в приложении.
Ст. 2. – Правительству совместно со Службой информации и безопасности Республики Молдова до 30 июня 2018 года разработать и представить Парламенту на утверждение программу мер по внедрению указанной Концепции.
Ст. 3. – Правительству в шестимесячный срок со дня вступления в силу настоящего закона разработать и представить на рассмотрение Стратегию информационной безопасности Республики Молдова и План действий по ее внедрению.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Андриан КАНДУ
№ 299. Кишинэу, 21 декабря 2017 г.
2. Развитие информационных технологий и диверсификация источников информации, с одной стороны, создают благоприятные предпосылки для надлежащего функционирования современного общества, а с другой стороны, упрощают широкое использование подрывными центрами средств пропаганды и медийной агрессии в целях дестабилизации общественно-политической ситуации и подрыва суверенитета, независимости и территориальной целостности Республики Молдова.
3. Возрастание зависимости современного общества от глобализации информационных систем и коммуникационных инфраструктур приводит к повышению уязвимости личности, общества и государства перед лицом всевозрастающих угроз в информационно-технологической и информационно-медийной сферах.
4. Меры по предотвращению, выявлению и борьбе с комплексными и постоянными угрозами информационной безопасности могут предприниматься только при наличии соответствующей нормативной базы в данной области, четко определенных инструментов и методов, а также механизмов сотрудничества на национальном и международном уровнях.
5. Концепция информационной безопасности Республики Молдова (далее – Концепция) определяется необходимостью защиты интересов государства, общества и личности, жизненно и стратегически важных для национальной безопасности объектов, необходимостью обеспечения защиты информации, отнесенной к государственной тайне, а также необходимостью предупреждения и противодействия киберпреступности.
6. Концепция представляет собой общее видение цели, задач, принципов и основных направлений деятельности по обеспечению высокого уровня информационной безопасности Республики Молдова.
7. Информационная безопасность является составной частью национальной системы безопасности.
8. Национальными интересами в сфере информационной безопасности являются: обеспечение соблюдения прав и свобод относительно доступа к информационным ресурсам; развитие сфер информационных технологий и электронных коммуникаций и расширение их использования; обеспечение защиты информационного пространства, жизненно и стратегически важных объектов, критической инфраструктуры, информации, отнесенной к государственной тайне, и информации ограниченного доступа; предупреждение, выявление и пресечение рисков и угроз информационной безопасности Республики Молдова, а также защита национального информационного пространства и общества в целом от воздействия внешней и внутренней пропаганды и медийной агрессии.
9. Концепция является основой для разработки Стратегии информационной безопасности Республики Молдова и Плана действий по ее внедрению.
угроза информационной безопасности – комплекс условий, сил и факторов, представляющих опасность для национальных интересов в сфере информационной безопасности;
гибридная угроза безопасности – подрывная и/или информационная операция, управляемая или руководимая государствами, негосударственными субъектами, организациями, лицами, специально нацеленная на слабые и уязвимые стороны суверенного, независимого и целостного правления;
информационное оружие – информация и/или информационная технология, средства массовой информации, иные ресурсы и методы, используемые на тактическом, оперативном и стратегическом уровнях в целях ведения информационной войны;
психологическая операция – спланированное действие для передачи широкой общественности психологически деструктивных посланий, информации и показателей, подобранных с учетом объективных или субъективных эмоций, мотивов и суждений, с целью оказания влияния на поведение властей, организаций, групп и/или личностей;
политика обеспечения информационной безопасности Республики Молдова – совокупность направлений деятельности органов публичного управления, их обязанностей и ответственности по защите национальных интересов в информационном пространстве, основанная на соблюдении баланса интересов личности, общества и государства;
пропаганда – действие по систематическому распространению информации для воздействия на отношения, убеждения и поведение людей, в поддержку либо в ущерб определенным учреждениям, идеям или личностям посредством манипулятивной подачи информации и/или выборочного освещения событий, с целью подрыва национальных интересов государства;
информационная война – комплекс действий, проводимых в информационном пространстве государственными или негосударственными субъектами посредством пропаганды, медийной агрессии, манипулирования и дезинформации, включая цифровые, кибернетические и психологические операции, с целью подрыва суверенитета, независимости и территориальной целостности государства;
информационная безопасность – состояние защиты информационных ресурсов, а также личности, общества и государства в информационном пространстве;
информационное пространство – сфера деятельности (цифровая, кибернетическая, медийная), связанная с формированием, созданием, преобразованием, передачей, распространением, использованием и хранением информации, оказывающая воздействие на индивидуальное и/или социальное сознание, информационную инфраструктуру и информацию.
12. Основными задачами в области обеспечения информационной безопасности являются:
a) развитие потенциала реагирования в случае гибридных угроз безопасности;
b) постоянный мониторинг и периодическая оценка уровня информационной безопасности Республики Молдова; выявление внутренних и внешних источников угроз информационной безопасности, а также определение приоритетных направлений деятельности по предотвращению и устранению этих угроз;
c) мониторинг информационного пространства и выявление внутренних и внешних действий по дезинформации и/или манипулятивной подаче информации;
d) создание условий для соблюдения прав физических и юридических лиц при занятии законной деятельностью в информационном пространстве;
e) создание интегрированной системы сообщения и оценки угроз информационной безопасности и разработки оперативных мер противодействия;
f) координация деятельности органов публичного управления, публичных и частных учреждений, выполняющих задачи обеспечения информационной безопасности;
g) развитие механизмов предупреждения, выявления, смягчения и реагирования, позволяющих осуществлять обмен информацией и оказывать взаимную помощь между национальными органами, ответственными за обеспечение национальной безопасности;
h) гражданский контроль (мониторинг) деятельности органов публичного управления, государственных и межведомственных комиссий, других структур, выполняющих функции обеспечения информационной безопасности;
i) развитие потенциала по предупреждению, выявлению и устранению действий/бездействия, ставящих под угрозу законные интересы личности, общества и государства относительно информационной безопасности, информационного искажения, пропаганды, экстремистских, террористических и иного рода действий, представляющих угрозу информационной безопасности;
j) развитие механизмов стратегической коммуникации на национальном уровне для реализации национальных интересов Республики Молдова;
k) развитие национальной информационной инфраструктуры;
l) осуществление научно-прикладных исследований в области информационной безопасности;
m) защита сетей специальной связи Республики Молдова, а также информации ограниченного доступа с целью поддержания жизненно важных функций государства;
n) обеспечение контроля за импортом, сертификацией и применением средств защиты информации;
o) развитие системы подготовки кадров в области информационной безопасности;
p) обеспечение международного сотрудничества в области информационной безопасности;
q) развитие информационной и кибернетической устойчивости;
r) продвижение финансовой прозрачности в деятельности органов публичной власти, общественных объединений и коммерческих обществ в контексте обеспечения информационной безопасности;
s) развитие культуры информационной безопасности;
t) укрепление сотрудничества с гражданским обществом в области обеспечения информационной безопасности.
a) подрывные действия в целях оказания влияния на внутреннюю и внешнюю политику государства;
b) гибридные угрозы с целью подрыва национальной безопасности;
c) внешнее информационное доминирование на неподконтрольной конституционным властям Республики Молдова территории;
d) разработка и применение другими государствами и субъектами концепции информационной войны;
e) информационный подрыв избирательных кампаний;
f) искажение содержания информации, размещенной в публичном пространстве (манипулирование, дезинформация, сокрытие или фальсификация информации), с целью породить панику, напряженность или конфликты в обществе;
g) блокирование доступа к публичной информации;
h) распространение материалов экстремистского характера, детской порнографии и деструктивной психологической информации;
i) деятельность экстремистских и террористических организаций, их заинтересованность во владении информационным оружием и применении его;
j) монополия на формирование, получение и/или распространение информации, в том числе с использованием сетей электронных коммуникаций;
k) транснациональная киберпреступность, деятельность международных преступных организаций, групп или лиц, направленная на получение несанкционированного доступа к сетевым ресурсам и информации;
l) действия по уничтожению, повреждению или радиоэлектронному подавлению ресурсов и информационных систем, сетей электронных коммуникаций и систем защиты информации;
m) противозаконная деятельность политических, экономических, военных структур, разведывательная деятельность иностранных специальных служб, некоторых групп или лиц, направленная на получение несанкционированного доступа к информационным ресурсам или контроля над функционированием ресурсов, информационных технологий, информационных систем и сетей электронных коммуникаций;
n) низкий уровень использования информационных технологий органами публичного управления, финансово-кредитными организациями, а также в промышленности, сельском хозяйстве, образовании, здравоохранении, обслуживании населения; низкий уровень подготовки населения к использованию информационных систем;
o) информационные диверсии;
p) отсутствие культуры информационной безопасности;
q) недостаточное финансирование мер по обеспечению информационной безопасностью;
r) нечеткое разграничение полномочий органов публичного управления, ответственных за разработку и реализацию политики в области обеспечения информационной безопасности Республики Молдова.
15. Обеспечение информационной безопасности основывается на следующих принципах:
a) законности;
b) системного, комплексного и научного характера;
c) разграничения полномочий органов, обеспечивающих информационную безопасность;
d) поэтапной реализации целевых программ обеспечения информационной безопасности;
e) контроля за принятием и выполнением решений;
f) обеспечения информационной безопасности не в ущерб интересам личности, общества и государства;
g) прозрачности;
h) непрерывности обеспечения национальной безопасности;
i) защиты персональных данных.
16. При исполнении полномочий по обеспечению информационной безопасности государство в лице компетентных органов публичной власти:
a) осуществляет объективный, многосторонний анализ и прогнозирование угроз информационной безопасности Республики Молдова, разрабатывает меры, методы и механизмы обеспечения информационной безопасности;
b) разрабатывает и реализует совместно с публичными и частными учреждениями государственные тематические программы обеспечения информационной безопасности;
c) организует работу органов публичного управления, общественных объединений, коммерческих обществ по реализации комплекса мер, направленных на предотвращение и нейтрализацию угроз информационной безопасности Республики Молдова;
d) проводит на территории Республики Молдова политику поддержки национальных производителей средств информатизации и защиты информации, принимает меры по защите внутреннего рынка от проникновения средств информатизации, информационных продуктов и средств защиты информации, не отвечающих национальным и/или международным стандартам;
e) облегчает и обеспечивает физическим и юридическим лицам доступ к глобальным информационным ресурсам и системам.
18. Правовые методы предусматривают:
a) приведение национальных стандартов в сфере информационной безопасности в соответствие с международными;
b) разработку и совершенствование законодательства в области информационной безопасности Республики Молдова в целях предотвращения, выявления и пресечения действий по информационному искажению, пропаганды, экстремистских и террористических действий в информационном пространстве, включая получение несанкционированного доступа к информации, незаконное копирование, использование или уничтожение информации либо ее фальсификация, умышленное распространение недостоверной информации, противозаконное раскрытие информации ограниченного доступа, ее использование в преступных целях или в целях получения прибыли.
19. Организационно-технические методы предусматривают:
a) развитие и совершенствование современной информационной системы для эффективного обеспечения национальной безопасности;
b) развитие потенциала быстрого реагирования на национальном уровне правоохранительных органов и органов безопасности в целях предотвращения, выявления и пресечения противозаконных действий/бездействия в сфере электронных коммуникаций и киберпреступности, а также привлечения к ответственности виновных лиц;
c) создание единой государственной системы мониторинга и контроля национального информационного пространства, в том числе защищенного веб-трафика;
d) разработку, использование и совершенствование средств защиты информации, методов контроля эффективности этих средств; создание и применение защищенных информационных ресурсов, технологий, систем и сетей электронных коммуникаций; повышение надежности специальных технических средств и программного обеспечения;
e) создание систем и средств предотвращения специального воздействия на информационные системы и системы электронных коммуникаций, вызывающего повреждение, уничтожение, искажение информации или изменение режима функционирования систем и средств информатизации и связи;
f) выявление специальных технических устройств съема информации и вредоносных программ; предотвращение перехвата информации по техническим каналам; использование криптографических средств защиты при хранении, обработке и передаче информации средствами электронной коммуникации; контроль за выполнением специальных требований по защите информации;
g) сертификацию средств технической и криптографической защиты информации; лицензирование деятельности в области обеспечения информационной безопасности; стандартизацию методов и средств защиты информации;
h) разработку механизма взаимодействия между компетентными органами публичной власти и физическими и юридическими лицами, осуществляющими деятельность в кибернетической области Республики Молдова, с целью предоставления последними доступа к исходному коду разработанных, реализованных и распространенных приложений;
i) контроль за применением всех видов электронных подписей;
j) cовершенствование системы сертификации оборудования электронных коммуникаций и программного обеспечения автоматизированных систем обработки информации в целях обеспечения соответствия таковых требованиям информационной безопасности;
k) разработку системы аттестации объектов информатизации на соответствие требованиям по обеспечению защиты информации при проведении работ, связанных с обработкой и хранением информации ограниченного доступа, в особенности той, которая относится к государственной тайне;
l) совершенствование системы контроля действий персонала и пользователей защищенных информационных ресурсов, систем и сетей электронных коммуникаций; подготовку специалистов в области обеспечения информационной безопасности.
20. Экономические методы предусматривают:
a) определение объема и способа финансирования специальных программ обеспечения информационной безопасности, других работ, связанных с применением правовых и организационно-технических методов защиты информации;
b) создание системы страхования информационных рисков физических и юридических лиц.
21. Контрразведывательные методы и методы безопасности предусматривают:
a) выявление вмешательств в информационное пространство, носящих подрывной характер и способных негативно повлиять на информационную безопасность Республики Молдова;
b) предотвращение, выявление и устранение гибридных угроз безопасности в информационном пространстве, подрывающих суверенитет, независимость и территориальную целостность Республики Молдова;
c) предотвращение, выявление и устранение рисков и угроз, вызванных враждебными действиями в информационном пространстве, способных спровоцировать информационную войну против Республики Молдова;
d) обеспечение разведывательной и контрразведывательной защиты национальных интересов в информационном пространстве;
e) разработку и применение профилактических мер, призванных предупреждать, выявлять и устранять причины и условия, приводящие к подрыву информационной безопасности;
f) предотвращение, выявление и пресечение подрывных действий экстремистских и террористических организаций, подрывных центров и иностранных разведывательных служб в информационном пространстве;
g) предотвращение, выявление и пресечение подрывных информационных действий, проводимых иностранными специальными службами с целью нанесения ущерба имиджу Республики Молдова за ее пределами.
23. Основными направлениями международного сотрудничества Республики Молдова по вопросам обеспечения информационной безопасности являются:
a) обеспечение безопасности при обмене информацией, в том числе в случае ее передачи по национальным и международным сетям электронных коммуникаций;
b) предотвращение, выявление и пресечение несанкционированного доступа к информации ограниченного доступа в международных банковских сетях электронных коммуникаций и системах электронной торговли, к информации международных правоохранительных органов;
c) запрещение разработки, распространения и применения информационного оружия;
d) обмен информацией, опытом и аналитическими исследованиями на условиях партнерства с иностранными органами с разведывательными, контрразведывательными и правоприменительными функциями в целях предотвращения, выявления и устранения гибридных угроз безопасности в информационном пространстве.
24. Реализация указанных направлений требует активизации сотрудничества Республики Молдова с международными организациями, осуществляющими деятельность в области обеспечения информационной безопасности.
25. Международное сотрудничество в сфере информационной безопасности направлено на то, чтобы Республика Молдова стала государством–поставщиком безопасности в региональном и мировом плане.
27. Компетенции и полномочия учреждений, обеспечивающих информационную безопасность, предусматриваются нормативными актами, регулирующими сферы деятельности этих учреждений.
28. Информационная безопасность является неотъемлемой частью национальной безопасности и обеспечивается в пределах установленной законом компетенции Парламентом, Правительством, Президентом Республики Молдова, Высшим советом безопасности, Службой информации и безопасности, Министерством экономики и инфраструктуры, Министерством внутренних дел, Министерством обороны, Министерством иностранных дел и европейской интеграции, Министерством образования, культуры и исследований, Прокуратурой, судебными инстанциями, Координационным советом по телевидению и радио, Наблюдательным советом общественной национальной телерадиоорганизации Компания «Телерадио-Молдова», Центральной избирательной комиссией, Национальным центром защиты персональных данных.
29. Органы местного публичного управления, в том числе АТО Гагаузия, предприятия, учреждения и организации независимо от вида собственности и организационно-правовой формы, физические лица, участвующие в обеспечении информационной безопасности, реализуют задачи в области информационной безопасности в порядке, установленном законодательством Республики Молдова.
30. Служба информации и безопасности в пределах своей компетенции выполняет функции национального органа по координации деятельности в области информационной безопасности, осуществляемой органами публичной власти.
31. Для реализации государственных интересов в информационном пространстве и в области обеспечения информационной безопасности могут создаваться государственные или межведомственные комиссии, которые решают проблемы обеспечения информационной безопасности Республики Молдова в соответствии с предоставленными им полномочиями.
32. Последовательная и полная реализация положений настоящей Концепции гарантирует непрерывное развитие системы информационной безопасности Республики Молдова.
Ст. 1. – Утвердить Концепцию информационной безопасности Республики Молдова, изложенную в приложении.
Ст. 2. – Правительству совместно со Службой информации и безопасности Республики Молдова до 30 июня 2018 года разработать и представить Парламенту на утверждение программу мер по внедрению указанной Концепции.
Ст. 3. – Правительству в шестимесячный срок со дня вступления в силу настоящего закона разработать и представить на рассмотрение Стратегию информационной безопасности Республики Молдова и План действий по ее внедрению.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Андриан КАНДУ
№ 299. Кишинэу, 21 декабря 2017 г.
Приложение
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РЕСПУБЛИКИ МОЛДОВА
Глава I
ОПИСАНИЕ СИТУАЦИИ И ОПРЕДЕЛЕНИЕ ПРОБЛЕМЫ
Часть 1
Описание ситуации
1. Стремительные темпы развития и многоотраслевое распространение информационных технологий являются неотъемлемой чертой современного общества, имеют различные социальные, политические, военные и экономические последствия для повседневной жизни государства, общества и личности. В этой связи принятие необходимых мер по обеспечению безопасности на национальном уровне подразумевает комплексную программу мероприятий, непосредственно связанных с уровнем обеспечения информационной безопасности личности, общества и государства в целом.РЕСПУБЛИКИ МОЛДОВА
Глава I
ОПИСАНИЕ СИТУАЦИИ И ОПРЕДЕЛЕНИЕ ПРОБЛЕМЫ
Часть 1
Описание ситуации
2. Развитие информационных технологий и диверсификация источников информации, с одной стороны, создают благоприятные предпосылки для надлежащего функционирования современного общества, а с другой стороны, упрощают широкое использование подрывными центрами средств пропаганды и медийной агрессии в целях дестабилизации общественно-политической ситуации и подрыва суверенитета, независимости и территориальной целостности Республики Молдова.
3. Возрастание зависимости современного общества от глобализации информационных систем и коммуникационных инфраструктур приводит к повышению уязвимости личности, общества и государства перед лицом всевозрастающих угроз в информационно-технологической и информационно-медийной сферах.
4. Меры по предотвращению, выявлению и борьбе с комплексными и постоянными угрозами информационной безопасности могут предприниматься только при наличии соответствующей нормативной базы в данной области, четко определенных инструментов и методов, а также механизмов сотрудничества на национальном и международном уровнях.
5. Концепция информационной безопасности Республики Молдова (далее – Концепция) определяется необходимостью защиты интересов государства, общества и личности, жизненно и стратегически важных для национальной безопасности объектов, необходимостью обеспечения защиты информации, отнесенной к государственной тайне, а также необходимостью предупреждения и противодействия киберпреступности.
6. Концепция представляет собой общее видение цели, задач, принципов и основных направлений деятельности по обеспечению высокого уровня информационной безопасности Республики Молдова.
7. Информационная безопасность является составной частью национальной системы безопасности.
8. Национальными интересами в сфере информационной безопасности являются: обеспечение соблюдения прав и свобод относительно доступа к информационным ресурсам; развитие сфер информационных технологий и электронных коммуникаций и расширение их использования; обеспечение защиты информационного пространства, жизненно и стратегически важных объектов, критической инфраструктуры, информации, отнесенной к государственной тайне, и информации ограниченного доступа; предупреждение, выявление и пресечение рисков и угроз информационной безопасности Республики Молдова, а также защита национального информационного пространства и общества в целом от воздействия внешней и внутренней пропаганды и медийной агрессии.
9. Концепция является основой для разработки Стратегии информационной безопасности Республики Молдова и Плана действий по ее внедрению.
Часть 2
Основные понятия
10. Для целей настоящей Концепции используются следующие понятия:Основные понятия
угроза информационной безопасности – комплекс условий, сил и факторов, представляющих опасность для национальных интересов в сфере информационной безопасности;
гибридная угроза безопасности – подрывная и/или информационная операция, управляемая или руководимая государствами, негосударственными субъектами, организациями, лицами, специально нацеленная на слабые и уязвимые стороны суверенного, независимого и целостного правления;
информационное оружие – информация и/или информационная технология, средства массовой информации, иные ресурсы и методы, используемые на тактическом, оперативном и стратегическом уровнях в целях ведения информационной войны;
психологическая операция – спланированное действие для передачи широкой общественности психологически деструктивных посланий, информации и показателей, подобранных с учетом объективных или субъективных эмоций, мотивов и суждений, с целью оказания влияния на поведение властей, организаций, групп и/или личностей;
политика обеспечения информационной безопасности Республики Молдова – совокупность направлений деятельности органов публичного управления, их обязанностей и ответственности по защите национальных интересов в информационном пространстве, основанная на соблюдении баланса интересов личности, общества и государства;
пропаганда – действие по систематическому распространению информации для воздействия на отношения, убеждения и поведение людей, в поддержку либо в ущерб определенным учреждениям, идеям или личностям посредством манипулятивной подачи информации и/или выборочного освещения событий, с целью подрыва национальных интересов государства;
информационная война – комплекс действий, проводимых в информационном пространстве государственными или негосударственными субъектами посредством пропаганды, медийной агрессии, манипулирования и дезинформации, включая цифровые, кибернетические и психологические операции, с целью подрыва суверенитета, независимости и территориальной целостности государства;
информационная безопасность – состояние защиты информационных ресурсов, а также личности, общества и государства в информационном пространстве;
информационное пространство – сфера деятельности (цифровая, кибернетическая, медийная), связанная с формированием, созданием, преобразованием, передачей, распространением, использованием и хранением информации, оказывающая воздействие на индивидуальное и/или социальное сознание, информационную инфраструктуру и информацию.
Часть 3
Цель и задачи Концепции
11. Целью Концепции является обеспечение защиты основных прав и свобод, демократии и правового государства в информационном пространстве.Цель и задачи Концепции
12. Основными задачами в области обеспечения информационной безопасности являются:
a) развитие потенциала реагирования в случае гибридных угроз безопасности;
b) постоянный мониторинг и периодическая оценка уровня информационной безопасности Республики Молдова; выявление внутренних и внешних источников угроз информационной безопасности, а также определение приоритетных направлений деятельности по предотвращению и устранению этих угроз;
c) мониторинг информационного пространства и выявление внутренних и внешних действий по дезинформации и/или манипулятивной подаче информации;
d) создание условий для соблюдения прав физических и юридических лиц при занятии законной деятельностью в информационном пространстве;
e) создание интегрированной системы сообщения и оценки угроз информационной безопасности и разработки оперативных мер противодействия;
f) координация деятельности органов публичного управления, публичных и частных учреждений, выполняющих задачи обеспечения информационной безопасности;
g) развитие механизмов предупреждения, выявления, смягчения и реагирования, позволяющих осуществлять обмен информацией и оказывать взаимную помощь между национальными органами, ответственными за обеспечение национальной безопасности;
h) гражданский контроль (мониторинг) деятельности органов публичного управления, государственных и межведомственных комиссий, других структур, выполняющих функции обеспечения информационной безопасности;
i) развитие потенциала по предупреждению, выявлению и устранению действий/бездействия, ставящих под угрозу законные интересы личности, общества и государства относительно информационной безопасности, информационного искажения, пропаганды, экстремистских, террористических и иного рода действий, представляющих угрозу информационной безопасности;
j) развитие механизмов стратегической коммуникации на национальном уровне для реализации национальных интересов Республики Молдова;
k) развитие национальной информационной инфраструктуры;
l) осуществление научно-прикладных исследований в области информационной безопасности;
m) защита сетей специальной связи Республики Молдова, а также информации ограниченного доступа с целью поддержания жизненно важных функций государства;
n) обеспечение контроля за импортом, сертификацией и применением средств защиты информации;
o) развитие системы подготовки кадров в области информационной безопасности;
p) обеспечение международного сотрудничества в области информационной безопасности;
q) развитие информационной и кибернетической устойчивости;
r) продвижение финансовой прозрачности в деятельности органов публичной власти, общественных объединений и коммерческих обществ в контексте обеспечения информационной безопасности;
s) развитие культуры информационной безопасности;
t) укрепление сотрудничества с гражданским обществом в области обеспечения информационной безопасности.
Часть 4
Угрозы информационной безопасности
13. Основными угрозами информационной безопасности являются:Угрозы информационной безопасности
a) подрывные действия в целях оказания влияния на внутреннюю и внешнюю политику государства;
b) гибридные угрозы с целью подрыва национальной безопасности;
c) внешнее информационное доминирование на неподконтрольной конституционным властям Республики Молдова территории;
d) разработка и применение другими государствами и субъектами концепции информационной войны;
e) информационный подрыв избирательных кампаний;
f) искажение содержания информации, размещенной в публичном пространстве (манипулирование, дезинформация, сокрытие или фальсификация информации), с целью породить панику, напряженность или конфликты в обществе;
g) блокирование доступа к публичной информации;
h) распространение материалов экстремистского характера, детской порнографии и деструктивной психологической информации;
i) деятельность экстремистских и террористических организаций, их заинтересованность во владении информационным оружием и применении его;
j) монополия на формирование, получение и/или распространение информации, в том числе с использованием сетей электронных коммуникаций;
k) транснациональная киберпреступность, деятельность международных преступных организаций, групп или лиц, направленная на получение несанкционированного доступа к сетевым ресурсам и информации;
l) действия по уничтожению, повреждению или радиоэлектронному подавлению ресурсов и информационных систем, сетей электронных коммуникаций и систем защиты информации;
m) противозаконная деятельность политических, экономических, военных структур, разведывательная деятельность иностранных специальных служб, некоторых групп или лиц, направленная на получение несанкционированного доступа к информационным ресурсам или контроля над функционированием ресурсов, информационных технологий, информационных систем и сетей электронных коммуникаций;
n) низкий уровень использования информационных технологий органами публичного управления, финансово-кредитными организациями, а также в промышленности, сельском хозяйстве, образовании, здравоохранении, обслуживании населения; низкий уровень подготовки населения к использованию информационных систем;
o) информационные диверсии;
p) отсутствие культуры информационной безопасности;
q) недостаточное финансирование мер по обеспечению информационной безопасностью;
r) нечеткое разграничение полномочий органов публичного управления, ответственных за разработку и реализацию политики в области обеспечения информационной безопасности Республики Молдова.
Глава II
ИНСТРУМЕНТЫ И ПУТИ РЕШЕНИЯ ПРОБЛЕМЫ
Часть 1
Обеспечение информационной безопасности
на национальном уровне
14. Стратегические и тактические направления обеспечения информационной безопасности формируются на основе национальных интересов Республики Молдова и с учетом угроз информационной безопасности Республики Молдова.ИНСТРУМЕНТЫ И ПУТИ РЕШЕНИЯ ПРОБЛЕМЫ
Часть 1
Обеспечение информационной безопасности
на национальном уровне
15. Обеспечение информационной безопасности основывается на следующих принципах:
a) законности;
b) системного, комплексного и научного характера;
c) разграничения полномочий органов, обеспечивающих информационную безопасность;
d) поэтапной реализации целевых программ обеспечения информационной безопасности;
e) контроля за принятием и выполнением решений;
f) обеспечения информационной безопасности не в ущерб интересам личности, общества и государства;
g) прозрачности;
h) непрерывности обеспечения национальной безопасности;
i) защиты персональных данных.
16. При исполнении полномочий по обеспечению информационной безопасности государство в лице компетентных органов публичной власти:
a) осуществляет объективный, многосторонний анализ и прогнозирование угроз информационной безопасности Республики Молдова, разрабатывает меры, методы и механизмы обеспечения информационной безопасности;
b) разрабатывает и реализует совместно с публичными и частными учреждениями государственные тематические программы обеспечения информационной безопасности;
c) организует работу органов публичного управления, общественных объединений, коммерческих обществ по реализации комплекса мер, направленных на предотвращение и нейтрализацию угроз информационной безопасности Республики Молдова;
d) проводит на территории Республики Молдова политику поддержки национальных производителей средств информатизации и защиты информации, принимает меры по защите внутреннего рынка от проникновения средств информатизации, информационных продуктов и средств защиты информации, не отвечающих национальным и/или международным стандартам;
e) облегчает и обеспечивает физическим и юридическим лицам доступ к глобальным информационным ресурсам и системам.
Часть 2
Методы обеспечения информационной
безопасности
17. В целях предотвращения и устранения угроз информационной безопасности Республики Молдова разрабатываются и применяются правовые, организационно-технические, экономические, контрразведывательные методы и методы безопасности.Методы обеспечения информационной
безопасности
18. Правовые методы предусматривают:
a) приведение национальных стандартов в сфере информационной безопасности в соответствие с международными;
b) разработку и совершенствование законодательства в области информационной безопасности Республики Молдова в целях предотвращения, выявления и пресечения действий по информационному искажению, пропаганды, экстремистских и террористических действий в информационном пространстве, включая получение несанкционированного доступа к информации, незаконное копирование, использование или уничтожение информации либо ее фальсификация, умышленное распространение недостоверной информации, противозаконное раскрытие информации ограниченного доступа, ее использование в преступных целях или в целях получения прибыли.
19. Организационно-технические методы предусматривают:
a) развитие и совершенствование современной информационной системы для эффективного обеспечения национальной безопасности;
b) развитие потенциала быстрого реагирования на национальном уровне правоохранительных органов и органов безопасности в целях предотвращения, выявления и пресечения противозаконных действий/бездействия в сфере электронных коммуникаций и киберпреступности, а также привлечения к ответственности виновных лиц;
c) создание единой государственной системы мониторинга и контроля национального информационного пространства, в том числе защищенного веб-трафика;
d) разработку, использование и совершенствование средств защиты информации, методов контроля эффективности этих средств; создание и применение защищенных информационных ресурсов, технологий, систем и сетей электронных коммуникаций; повышение надежности специальных технических средств и программного обеспечения;
e) создание систем и средств предотвращения специального воздействия на информационные системы и системы электронных коммуникаций, вызывающего повреждение, уничтожение, искажение информации или изменение режима функционирования систем и средств информатизации и связи;
f) выявление специальных технических устройств съема информации и вредоносных программ; предотвращение перехвата информации по техническим каналам; использование криптографических средств защиты при хранении, обработке и передаче информации средствами электронной коммуникации; контроль за выполнением специальных требований по защите информации;
g) сертификацию средств технической и криптографической защиты информации; лицензирование деятельности в области обеспечения информационной безопасности; стандартизацию методов и средств защиты информации;
h) разработку механизма взаимодействия между компетентными органами публичной власти и физическими и юридическими лицами, осуществляющими деятельность в кибернетической области Республики Молдова, с целью предоставления последними доступа к исходному коду разработанных, реализованных и распространенных приложений;
i) контроль за применением всех видов электронных подписей;
j) cовершенствование системы сертификации оборудования электронных коммуникаций и программного обеспечения автоматизированных систем обработки информации в целях обеспечения соответствия таковых требованиям информационной безопасности;
k) разработку системы аттестации объектов информатизации на соответствие требованиям по обеспечению защиты информации при проведении работ, связанных с обработкой и хранением информации ограниченного доступа, в особенности той, которая относится к государственной тайне;
l) совершенствование системы контроля действий персонала и пользователей защищенных информационных ресурсов, систем и сетей электронных коммуникаций; подготовку специалистов в области обеспечения информационной безопасности.
20. Экономические методы предусматривают:
a) определение объема и способа финансирования специальных программ обеспечения информационной безопасности, других работ, связанных с применением правовых и организационно-технических методов защиты информации;
b) создание системы страхования информационных рисков физических и юридических лиц.
21. Контрразведывательные методы и методы безопасности предусматривают:
a) выявление вмешательств в информационное пространство, носящих подрывной характер и способных негативно повлиять на информационную безопасность Республики Молдова;
b) предотвращение, выявление и устранение гибридных угроз безопасности в информационном пространстве, подрывающих суверенитет, независимость и территориальную целостность Республики Молдова;
c) предотвращение, выявление и устранение рисков и угроз, вызванных враждебными действиями в информационном пространстве, способных спровоцировать информационную войну против Республики Молдова;
d) обеспечение разведывательной и контрразведывательной защиты национальных интересов в информационном пространстве;
e) разработку и применение профилактических мер, призванных предупреждать, выявлять и устранять причины и условия, приводящие к подрыву информационной безопасности;
f) предотвращение, выявление и пресечение подрывных действий экстремистских и террористических организаций, подрывных центров и иностранных разведывательных служб в информационном пространстве;
g) предотвращение, выявление и пресечение подрывных информационных действий, проводимых иностранными специальными службами с целью нанесения ущерба имиджу Республики Молдова за ее пределами.
Часть 3
Международное сотрудничество
в сфере информационной безопасности
22. В рамках международного сотрудничества в сфере информационной безопасности Республика Молдова исходит из своих национальных интересов, действуя в соответствии с общепризнанными нормами международного права и положениями международных договоров, одной из сторон которых она является.Международное сотрудничество
в сфере информационной безопасности
23. Основными направлениями международного сотрудничества Республики Молдова по вопросам обеспечения информационной безопасности являются:
a) обеспечение безопасности при обмене информацией, в том числе в случае ее передачи по национальным и международным сетям электронных коммуникаций;
b) предотвращение, выявление и пресечение несанкционированного доступа к информации ограниченного доступа в международных банковских сетях электронных коммуникаций и системах электронной торговли, к информации международных правоохранительных органов;
c) запрещение разработки, распространения и применения информационного оружия;
d) обмен информацией, опытом и аналитическими исследованиями на условиях партнерства с иностранными органами с разведывательными, контрразведывательными и правоприменительными функциями в целях предотвращения, выявления и устранения гибридных угроз безопасности в информационном пространстве.
24. Реализация указанных направлений требует активизации сотрудничества Республики Молдова с международными организациями, осуществляющими деятельность в области обеспечения информационной безопасности.
25. Международное сотрудничество в сфере информационной безопасности направлено на то, чтобы Республика Молдова стала государством–поставщиком безопасности в региональном и мировом плане.
Часть 4
Организация системы обеспечения
информационной безопасности
26. Обеспечение информационной безопасности осуществляется на основе разграничения полномочий законодательных, исполнительных и судебных органов в данной сфере. Организация системы обеспечения
информационной безопасности
27. Компетенции и полномочия учреждений, обеспечивающих информационную безопасность, предусматриваются нормативными актами, регулирующими сферы деятельности этих учреждений.
28. Информационная безопасность является неотъемлемой частью национальной безопасности и обеспечивается в пределах установленной законом компетенции Парламентом, Правительством, Президентом Республики Молдова, Высшим советом безопасности, Службой информации и безопасности, Министерством экономики и инфраструктуры, Министерством внутренних дел, Министерством обороны, Министерством иностранных дел и европейской интеграции, Министерством образования, культуры и исследований, Прокуратурой, судебными инстанциями, Координационным советом по телевидению и радио, Наблюдательным советом общественной национальной телерадиоорганизации Компания «Телерадио-Молдова», Центральной избирательной комиссией, Национальным центром защиты персональных данных.
29. Органы местного публичного управления, в том числе АТО Гагаузия, предприятия, учреждения и организации независимо от вида собственности и организационно-правовой формы, физические лица, участвующие в обеспечении информационной безопасности, реализуют задачи в области информационной безопасности в порядке, установленном законодательством Республики Молдова.
30. Служба информации и безопасности в пределах своей компетенции выполняет функции национального органа по координации деятельности в области информационной безопасности, осуществляемой органами публичной власти.
31. Для реализации государственных интересов в информационном пространстве и в области обеспечения информационной безопасности могут создаваться государственные или межведомственные комиссии, которые решают проблемы обеспечения информационной безопасности Республики Молдова в соответствии с предоставленными им полномочиями.
32. Последовательная и полная реализация положений настоящей Концепции гарантирует непрерывное развитие системы информационной безопасности Республики Молдова.