Следующий обзор законодательных документов в области информационной безопасности (ИБ) продолжает государство, также член Организации Договора о коллективной безопасности (ОДКБ), Республика Таджикистан (далее — РТ). Государственная политика в этой республике в сфере информационной и кибербезопасности регулируется следующими нормативными актами и развивается по следующим направлениям.
ОБЩИЕ СВЕДЕНИЯ
Республика Таджикистан — государство в Центральной Азии, расположено в предгорьях Памира, не имеет выхода к морю. По площади — наименьшее государство Средней Азии. Граничит с Узбекистаном на западе и северо-западе, на севере — с Кыргызстаном, на востоке — с Китаем, на юге — с Афганистаном.
Столица — Душанбе. Государственный язык — таджикский; русский язык является языком межнационального общения. Таджикистан — единственное персоязычное государство в бывшей советской Средней Азии.
Таджикистан является членом ООН, ШОС, СНГ, ЕврАзЭС, Организации Исламского Сотрудничества (ОИК), МВФ, ОБСЕ, ВТО.
Органы, утверждающие и согласовывающие законы и подзаконные акты в области ИБ: Президент РТ, Правительство РТ, Маджлиси милли Маджлиси Оли [1].
Все рассмотренные в нашей публикации документы имеют общереспубликанское значение и применяются для организации и обеспечения информационной
и кибербезопасности.
БАЗОВЫЕ АКТЫ
Базовыми актами, закрепляющими общие положения о доступе к информации, конфиденциальности и защите информации, являются следующие документы:
Закон РТ от 2 декабря 2002 года № 71 «О защите информации»
Закон устанавливает основополагающие принципы обеспечения защиты информации и регулирования правовых отношений, возникающих в этой области, определяет общие требования к защите информации в РТ, функции Государственного органа по сертификации средств защиты информации. В качестве объекта защиты Закон устанавливает документированную информацию, по отношению к которой установлены определённые правила и ограничения её использования законодательством РТ, владельцем или собственником такой информации.
Закон РТ в редакции от 03.07.2012 № 848 «Об информации»
Данный Закон определяет правовые основы обеспечения безопасности человека и гражданина, общества и государства, регулирует систему обеспечения безопасности, её функции, цели и основные направления, устанавливает полномочия Президента Республики Таджикистан, органов государственной власти, органов самоуправления посёлков и сёл и организаций, независимо от их организационно-правовой формы в области обеспечения безопасности.
Закон классифицирует информацию в зависимости от порядка её предоставления или распространения на:
Данный закон также определяет в качестве отдельной категории информацию о личности (персональные данные). При этом указывается, что основными данными о личности являются национальность, образование, семейное положение, материальное положение, религиозная принадлежность, состояние здоровья, а также адрес и место рождения. Источниками документированной информации о личности являются выданные на её имя документы, подписанные ею документы, а также сведения о личности, собранные государственными и местными органами власти. Запрещается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, разглашающей личную и семейную тайну, тайну телефонных переговоров, почтовых, телеграфных и иных сообщений личности без её на то согласия, кроме случаев, предусмотренных законодательством РТ.
КОНЦЕПТУАЛЬНЫЕ ДОКУМЕНТЫ
Государственная политика РТ в сфере информационной и кибербезопасности регулируется следующими актами:
Указ Президента РТ от 7 ноября 2003 г.№ 1175 «О концепции информационной безопасности Республики Таджикистан»
Концепция информационной безопасности Республики Таджикистан представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Республики Таджикистан.
Концепция служит основой для:
Постановление Правительства РТ от 30 июня 2004 года № 290 «Программа обеспечения информационной безопасности Республики Таджикистан»
Программа обеспечения информационной безопасности Республики Таджикистан (далее — Программа) разработана в соответствии с Указом Президента РТ от 7 ноября 2003 года № 1175 «О Концепции информационной безопасности Республики Таджикистан».
Программа направлена на реализацию и поддержкуоснов государственной политики по обеспечению информационной безопасности, как главная составная часть национальной безопасности.
Общегосударственный уровень важности проблемы обеспечения информационной безопасности требует концентрации усилий научного и технического потенциала органов государственной власти, предприятий, учреждений и организаций Республики Таджикистан, что определяет государственный характер Программы.
АДМИНИСТРАТИВНОЕ РЕГУЛИРОВАНИЕ
Административное регулирование деятельности в сфере сертификации и технической защите информации, в том числе связанной с оборотом криптографических средств регламентируется следующими актами:
Закон РТ от 3 июля 2012 года№ 839 «О криптографии»
Закон предусматривает упорядочение общественных отношений в сфере образования и использования криптографии в процессе обмена и сохранения информации путём коммуникационно-автоматизированных информационных каналов.
Закон РТ от 15 марта 2023 года№ 1965 «Об электронном документе и электронной подписи»
Данный Закон устанавливает правовые и организационные основы, порядок оборота и использования электронных документов, а также создания и применения электронной подписи в процессе формирования и использования электронных документов. Закон определяет три вида электронных подписей, которые могут использоваться при оформлении документов и сделок: простая электронная подпись, усиленная электронная подпись и защищённая электронная подпись. Защищённая электронная подпись используется только при подписании защищённых электронных документов. Защищённые электронные подписи создаются удостоверяющими центрами на основании заключённого договора с участником информационной системы.
Постановление Правительства РТ от 2 апреля 2015 года № 190 «Положение о требованиях, условиях и правилах защиты информации от иностранной технической разведки»
Положение подготовлено с целью реализации статьи 14 Закона РТ «О защите информации» и пункта 24 Перечня мероприятий Государственной программы развития и внедрения информационно-коммуникационных технологий в РТ на 2014–2017 годы, утверждённой постановлением Правительства РТ от 3 июля 2014 года № 428.
Данное Положение определяет основные каналы утечки информации, содержащей государственные секреты и другие охраняемые законом виды информации в военной, экономической, политической, научной и технической сферах РТ (далее — защищаемая информация) к иностранной технической разведке, регулирует требования, условия и правила защиты информации от иностранной технической разведки.
Постановление Правительства РТ от 1 октября 2004 года№ 404 «Положение о сертификации средств защиты информации по требованиям безопасности информации, аттестации объектов информатизации, порядка их государственной регистрации»
Положение разработано на основании Закона РТ «О государственной тайне», Закона РТ «О защите информации», Закона РТ «О сертификации продукции и услуг» и регулирует взаимоотношения в данной области.
ТАЙНЫ
Тайны, определённые законодательством РТ:
Закон РТ от 18 июня 2008 года № 403 «О коммерческой тайне»
Закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной её конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства на рынке продукции, труда и услуг. Определение понятия коммерческой тайны полностью соответствует определению аналогичного закона Российской Федерации.
Закон РТ от 26 июля 2014 года № 1095 «О государственных секретах»
Данный Закон определяет правовые основы и систему защиты государственных секретов в интересах обеспечения национальной безопасности РТ, регулирует общественные отношения, связанные с отнесением сведений к государственным секретам, их засекречиванием, распоряжением, защитой и рассекречиванием.
Закон РТ от 28 июня 2011 года № 721 «О Безопасности»
Настоящий Закон устанавливает общие правовые нормы получения, использования, распространения и хранения информации, закрепляет право субъекта информационных отношений на информацию во всех сферах общественной и государственной жизни Республики Таджикистан, а также систему информации, её источники, определяет статус участников информационных отношений, регулирует доступ к информации и обеспечивает её защиту, защищает личность и общество от ложной информации.
Закон РТ от 3 августа 2018 года № 1537 «О защите персональных данных»
Закон определяет правовые и организационные основы деятельности, связанной со сбором, обработкой и защитой персональных данных. В отличие от российского закона «О персональных данных», в соответствии с которым к ПД относят широкий круг информации — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу, в Законе РТ к персональным данным относят сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность. То есть упор делается на возможность идентифицировать личность по персональным данным.
Закон РТ от 19 мая 2009 года за № 524 «О банковской деятельности»
Регламентирует понятие и защиту банковской тайны, под которой понимаются сведения о деятельности и финансовом положении клиента, которые стали известны кредитной организации при обслуживании и отношении с клиентом или с третьим лицом, разглашение которых может причинить клиенту материальный или моральный ущерб.
В частности, к банковской тайне относятся сведения о наличии банковских счетов, их владельцев, о наличии в них денежных средств и об операциях, проводимых клиентами по этим счетам, о денежных переводах физических лиц без открытия счёта и об их отправителях (получателях), о денежных средствах и других ценностях клиента, которые хранятся в кредитной организации.
Постановление Правления Национального банка Таджикистана от 19 ноября 2021 года № 167 «Инструкция № 246 О требованиях по использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности бюро кредитных историй»
Инструкция разработана в соответствии с частью 2 статьи 7 Закона РТ «О кредитных историях» и определяет требования по использованию информационно-коммуникационных технологий, а также обеспечению информационной безопасности при организации деятельности Бюро кредитных историй.
КИБЕРПРЕСТУПНОСТЬ
Правовое регулирование в сфере борьбы с киберпреступностью:
Уголовный кодекс РТ от 21 мая 1998 года № 574
Содержатся следующие составы преступлений, которые можно отнести к киберпреступности:
СТАНДАРТЫ
Национальные стандарты РТ:
СТ РТ 1070-2005 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;
СТ РТ ИСО 21188-2012 «Инфраструктура открытых ключей для сферы финансовых услуг. Практические приёмы и структура политики»;
СТ РТ ISO/IEC 20000-1-2012 «Информационные технологии. Менеджмент услуг. Часть 1. Технические требования»;
СТ РТ ИСО/МЭК 27001-2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
СТ РТ 1050-2002 «Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Общие технические требования и методы испытаний»;
СТ РТ 1049-2002 «Защита информации. Оценка качества программных средств. Общие положения»;
СТ РТ 1046-2002 «Защита информации. Автоматизированные системы управления. Виды испытаний»;
СТ РТ 1047-2002 «Защита информации. Автоматизированные системы управления. Общие требования»;
СТ РТ 1045-2002 «Защита информации. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»;
СТ РТ 1051-2002 «Защита информации. Информационная технология. Методы испытаний изделий электронной техники»;
СТ РТ 1074-2005 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»;
СТ РТ 1048-2002 «Защита информации. Нормы эффективности защиты средств передачи, обработки, хранения и отображения секретной информации»;
СТ РТ 1072-2005 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;
СТ РТ 1069-2005 «Защита информации. Основные термины и определения».
***
Надеемся, что этот обзор поможет вам не «заблудиться» в Законодательстве РТ. Мы постарались систематизировать и тем самым облегчить путь изучения и применения на практике нормативных документов в области ИБ одного из наших соседей, члена ОДКБ — Республики Таджикистан.
[1] Национальный совет Высшего собрания Республики Таджикистан — верхняя палата Маджлиси Оли (Высшего собрания) Республики Таджикистан.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных