ОДКБ. Республика Таджикистан. Обзор законодательства в области информационной безопасности

BIS Journal №3(54)2024

8 августа, 2024

ОДКБ. Республика Таджикистан. Обзор законодательства в области информационной безопасности

Следующий обзор законодательных документов в области информационной безопасности (ИБ) продолжает государство, также член Организации Договора о коллективной безопасности (ОДКБ), Республика Таджикистан (далее — РТ). Государственная политика в этой республике в сфере информационной и кибербезопасности регулируется следующими нормативными актами и развивается по следующим направлениям.

 

ОБЩИЕ СВЕДЕНИЯ

Республика Таджикистан — государство в Центральной Азии, расположено в предгорьях Памира, не имеет выхода к морю. По площади — наименьшее государство Средней Азии. Граничит с Узбекистаном на западе и северо-западе, на севере — с Кыргызстаном, на востоке — с Китаем, на юге — с Афганистаном.

Столица — Душанбе. Государственный язык — таджикский; русский язык является языком межнационального общения. Таджикистан — единственное персоязычное государство в бывшей советской Средней Азии.

Таджикистан является членом ООН, ШОС, СНГ, ЕврАзЭС, Организации Исламского Сотрудничества (ОИК), МВФ, ОБСЕ, ВТО.

Органы, утверждающие и согласовывающие законы и подзаконные акты в области ИБ: Президент РТ, Правительство РТ, Маджлиси милли Маджлиси Оли [1].

Все рассмотренные в нашей публикации документы имеют общереспубликанское значение и применяются для организации и обеспечения информационной
и кибербезопасности.

 

БАЗОВЫЕ АКТЫ

Базовыми актами, закрепляющими общие положения о доступе к информации, конфиденциальности и защите информации, являются следующие документы:

 

Закон РТ от 2 декабря 2002 года № 71 «О защите информации»

Закон устанавливает основополагающие принципы обеспечения защиты информации и регулирования правовых отношений, возникающих в этой области, определяет общие требования к защите информации в РТ, функции Государственного органа по сертификации средств защиты информации. В качестве объекта защиты Закон устанавливает документированную информацию, по отношению к которой установлены определённые правила и ограничения её использования законодательством РТ, владельцем или собственником такой информации. 

 

Закон РТ в редакции от 03.07.2012 № 848 «Об информации»

Данный Закон определяет правовые основы обеспечения безопасности человека и гражданина, общества и государства, регулирует систему обеспечения безопасности, её функции, цели и основные направления, устанавливает полномочия Президента Республики Таджикистан, органов государственной власти, органов самоуправления посёлков и сёл и организаций, независимо от их организационно-правовой формы в области обеспечения безопасности.

Закон классифицирует информацию в зависимости от порядка её предоставления или распространения на:

  • информацию, которая в соответствии с законами подлежит предоставлению или распространению;
  • информацию, распространение которой в РТ ограничивается или запрещается.

Данный закон также определяет в качестве отдельной категории информацию о личности (персональные данные). При этом указывается, что основными данными о личности являются национальность, образование, семейное положение, материальное положение, религиозная принадлежность, состояние здоровья, а также адрес и место рождения. Источниками документированной информации о личности являются выданные на её имя документы, подписанные ею документы, а также сведения о личности, собранные государственными и местными органами власти. Запрещается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, разглашающей личную и семейную тайну, тайну телефонных переговоров, почтовых, телеграфных и иных сообщений личности без её на то согласия, кроме случаев, предусмотренных законодательством РТ. 

 

КОНЦЕПТУАЛЬНЫЕ ДОКУМЕНТЫ

Государственная политика РТ в сфере информационной и кибербезопасности регулируется следующими актами:

Указ Президента РТ от 7 ноября 2003 г.№ 1175 «О концепции информационной безопасности Республики Таджикистан»

Концепция информационной безопасности Республики Таджикистан представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Республики Таджикистан. 

Концепция служит основой для:

  • формирования государственной политики в области обеспечения национальной информационной безопасности Республики Таджикистан;
  • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения национальной информационной безопасности Республики Таджикистан;
  • разработки целевых программ обеспечения информационной безопасности Республики Таджикистан.

 

Постановление Правительства РТ от 30 июня 2004 года № 290 «Программа обеспечения информационной безопасности Республики Таджикистан»

Программа обеспечения информационной безопасности Республики Таджикистан (далее — Программа) разработана в соответствии с Указом Президента РТ от 7 ноября 2003 года № 1175 «О Концепции информационной безопасности Республики Таджикистан».

Программа направлена на реализацию и поддержкуоснов государственной политики по обеспечению информационной безопасности, как главная составная часть национальной безопасности.

Общегосударственный уровень важности проблемы обеспечения информационной безопасности требует концентрации усилий научного и технического потенциала органов государственной власти, предприятий, учреждений и организаций Республики Таджикистан, что определяет государственный характер Программы.

 

АДМИНИСТРАТИВНОЕ РЕГУЛИРОВАНИЕ

Административное регулирование деятельности в сфере сертификации и технической защите информации, в том числе связанной с оборотом криптографических средств регламентируется следующими актами:

 

Закон РТ от 3 июля 2012 года№ 839 «О криптографии»

Закон предусматривает упорядочение общественных отношений в сфере образования и использования криптографии в процессе обмена и сохранения информации путём коммуникационно-автоматизированных информационных каналов. 

 

Закон РТ от 15 марта 2023 года№ 1965 «Об электронном документе и электронной подписи»

Данный Закон устанавливает правовые и организационные основы, порядок оборота и использования электронных документов, а также создания и применения электронной подписи в процессе формирования и использования электронных документов. Закон определяет три вида электронных подписей, которые могут использоваться при оформлении документов и сделок: простая электронная подпись, усиленная электронная подпись и защищённая электронная подпись. Защищённая электронная подпись используется только при подписании защищённых электронных документов. Защищённые электронные подписи создаются удостоверяющими центрами на основании заключённого договора с участником информационной системы. 

 

Постановление Правительства РТ от 2 апреля 2015 года № 190 «Положение о требованиях, условиях и правилах защиты информации от иностранной технической разведки»

Положение подготовлено с целью реализации статьи 14 Закона РТ «О защите информации» и пункта 24 Перечня мероприятий Государственной программы развития и внедрения информационно-коммуникационных технологий в РТ на 2014–2017 годы, утверждённой постановлением Правительства РТ от 3 июля 2014 года № 428. 

Данное Положение определяет основные каналы утечки информации, содержащей государственные секреты и другие охраняемые законом виды информации в военной, экономической, политической, научной и технической сферах РТ (далее — защищаемая информация) к иностранной технической разведке, регулирует требования, условия и правила защиты информации от иностранной технической разведки. 

 

Постановление Правительства РТ от 1 октября 2004 года№ 404 «Положение о сертификации средств защиты информации по требованиям безопасности информации, аттестации объектов информатизации, порядка их государственной регистрации»

Положение разработано на основании Закона РТ «О государственной тайне», Закона РТ «О защите информации», Закона РТ «О сертификации продукции и услуг» и регулирует взаимоотношения в данной области.

 

ТАЙНЫ

Тайны, определённые законодательством РТ:

Закон РТ от 18 июня 2008 года № 403 «О коммерческой тайне»

Закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной её конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства на рынке продукции, труда и услуг. Определение понятия коммерческой тайны полностью соответствует определению аналогичного закона Российской Федерации. 

 

Закон РТ от 26 июля 2014 года № 1095 «О государственных секретах»

Данный Закон определяет правовые основы и систему защиты государственных секретов в интересах обеспечения национальной безопасности РТ, регулирует общественные отношения, связанные с отнесением сведений к государственным секретам, их засекречиванием, распоряжением, защитой и рассекречиванием.

 

Закон РТ от 28 июня 2011 года № 721 «О Безопасности»

Настоящий Закон устанавливает общие правовые нормы получения, использования, распространения и хранения информации, закрепляет право субъекта информационных отношений на информацию во всех сферах общественной и государственной жизни Республики Таджикистан, а также систему информации, её источники, определяет статус участников информационных отношений, регулирует доступ к информации и обеспечивает её защиту, защищает личность и общество от ложной информации. 

 

Закон РТ от 3 августа 2018 года № 1537 «О защите персональных данных»

Закон определяет правовые и организационные основы деятельности, связанной со сбором, обработкой и защитой персональных данных. В отличие от российского закона «О персональных данных», в соответствии с которым к ПД относят широкий круг информации — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу, в Законе РТ к персональным данным относят сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность. То есть упор делается на возможность идентифицировать личность по персональным данным. 

 

Закон РТ от 19 мая 2009 года за № 524 «О банковской деятельности»

Регламентирует понятие и защиту банковской тайны, под которой понимаются сведения о деятельности и финансовом положении клиента, которые стали известны кредитной организации при обслуживании и отношении с клиентом или с третьим лицом, разглашение которых может причинить клиенту материальный или моральный ущерб. 

В частности, к банковской тайне относятся сведения о наличии банковских счетов, их владельцев, о наличии в них денежных средств и об операциях, проводимых клиентами по этим счетам, о денежных переводах физических лиц без открытия счёта и об их отправителях (получателях), о денежных средствах и других ценностях клиента, которые хранятся в кредитной организации. 

 

Постановление Правления Национального банка Таджикистана от 19 ноября 2021 года № 167 «Инструкция № 246 О требованиях по использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности бюро кредитных историй»

Инструкция разработана в соответствии с частью 2 статьи 7 Закона РТ «О кредитных историях» и определяет требования по использованию информационно-коммуникационных технологий, а также обеспечению информационной безопасности при организации деятельности Бюро кредитных историй. 

 

КИБЕРПРЕСТУПНОСТЬ

Правовое регулирование в сфере борьбы с киберпреступностью:

Уголовный кодекс РТ от 21 мая 1998 года № 574

Содержатся следующие составы преступлений, которые можно отнести к киберпреступности:

  • неправомерный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, те же деяния, повлёкшие по неосторожности изменение, уничтожение либо блокирование информации, а равно вывод из строя компьютерного оборудования либо значительный ущерб; 
  • изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, а равно внесение в них заведомо ложной информации, причинившее значительный ущерб или создавшее угрозу его причинения, то же деяние, сопряжённое с неправомерным доступом к компьютерной системе или сети; 
  • уничтожение, блокирование либо приведение в непригодное состояние компьютерной информации или программы, вывод из строя компьютерного оборудования, а равно разрушение компьютерной системы, сети или машинного носителя; 
  • незаконное копирование или иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, а равно перехват информации, передаваемой с использованием компьютерной связи; 
  • принуждение к передаче информации, хранящейся в компьютерной системе, сети или на машинных носителях, под угрозой оглашения позорящих сведений о лице или его близких, предания гласности сведений о таких обстоятельствах, которые потерпевший желает сохранить в тайне, а равно под угрозой применения насилия над лицом или его близкими либо под угрозой уничтожения или повреждения имущества лица, его близких и других лиц, в ведении или под охраной которых находится эта информация; 
  • изготовление с целью сбыта, а равно сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищённой компьютерной системе или сети; 
  • разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, а также разработка специальных вирусных программ, заведомое их использование или распространение носителей с такими программами;
  • нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, если это повлекло по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования или причинение иного значительного ущерба. 

 

СТАНДАРТЫ

Национальные стандарты РТ:

СТ РТ 1070-2005 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;

СТ РТ ИСО 21188-2012 «Инфраструктура открытых ключей для сферы финансовых услуг. Практические приёмы и структура политики»;

СТ РТ ISO/IEC 20000-1-2012 «Информационные технологии. Менеджмент услуг. Часть 1. Технические требования»;

СТ РТ ИСО/МЭК 27001-2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;

СТ РТ 1050-2002 «Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Общие технические требования и методы испытаний»;

СТ РТ 1049-2002 «Защита информации. Оценка качества программных средств. Общие положения»;

СТ РТ 1046-2002 «Защита информации. Автоматизированные системы управления. Виды испытаний»;

СТ РТ 1047-2002 «Защита информации. Автоматизированные системы управления. Общие требования»;

СТ РТ 1045-2002 «Защита информации. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»;

СТ РТ 1051-2002 «Защита информации. Информационная технология. Методы испытаний изделий электронной техники»;

СТ РТ 1074-2005 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»;

СТ РТ 1048-2002 «Защита информации. Нормы эффективности защиты средств передачи, обработки, хранения и отображения секретной информации»;

СТ РТ 1072-2005 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;

СТ РТ 1069-2005 «Защита информации. Основные термины и определения».

 

***

Надеемся, что этот обзор поможет вам не «заблудиться» в Законодательстве РТ. Мы постарались систематизировать и тем самым облегчить путь изучения и применения на практике нормативных документов в области ИБ одного из наших соседей, члена ОДКБ — Республики Таджикистан.

 

[1] Национальный совет Высшего собрания Республики Таджикистан — верхняя палата Маджлиси Оли (Высшего собрания) Республики Таджикистан.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.12.2024
«Катки» по паспорту. Депутаты уже видят, как Steam идентифицирует геймеров
12.12.2024
«Яндекс Практикум»: 70% вакансий в российском кибербезе — «джуны»
11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных