Президентура Республики Молдова
Президент Республики Молдова Николае Тимофти провел сегодня заседание Высшего совета безопасности.
Были рассмотрены два вопроса:
1. Об информационной безопасности Республики Молдова и способностях обеспечения безопасности информации уполномоченными учреждениями.
2. О влиянии событий в регионе на Республику Молдова.
Представляем решение Высшего совета безопасности № 01/1-02-05:
«Высший совет безопасности признает и вновь подтверждает, что обеспечение информационной безопасности является основным элементом в обеспечении национальной безопасности, который содействует построению информационного общества в Республике Молдова, основанного на доверии граждан к информационным технологиям и электронным коммуникациям.
Заслушав информацию, представленную министром информационных технологий и связи Павлом Филипом, директором Службы информации и безопасности Республики Молдова Михаем баланом, Генеральным прокурором Корнелиу Гуриным, министром внутренних дел Дорином Речаном и генеральным директором ГП «Centrul de telecomunicaţii specialе”Сергеем Поповичем об информационной безопасности Республики Молдова и сособностях обеспечения информационной безопасности уполномоченными учреждениями, Высший совет безопасности
КОНСТАТИРУЕТ:
Быстрое развитие информационных и коммуникационных технологий привело к созданию динамичного киберпространства без границ. Международная практика доказала положительное влияние информационной и коммуникационной инфраструктуры на развитие современного общества, заключающееся в диверсификации возможностей доступа к информации и публичным информационным ресурсам во всех областях человеческой деятельности, а также в росте уровня занятости населения путем создания новых рабочих мест. Исходя из этих соображений, построение информационного общества имеет большое значение для развития страны и должно осуществляться таким образом, чтобы его результатами пользовались все граждане.
В этой связи Правительство Республики Молдова постановлением № 857 от 31.10.2013 утвердило Национальную стратегию развития информационного общества «Moldova digitală 2020» (Цифровая Молдова 2020) и План действий по ее внедрению, разработанные Министерством информационных технологий и связи.
В Стратегии впервые рассматривается проблема создания условий для повышения степени безопасности и доверия к цифровому пространству, а ключевые действия по созданию этих условий составляют отдельную главу вышеназванного Плана действий.
Использование новых технологий порождает многочисленные возможности развития, но и многочисленные риски и уязвимости, требующие повышенного внимания и которые должны стать особой заботой государства и заинтересованных участников.
Эти риски характеризуются асимметрией, выраженной динамикой и глобальным характером, что затрудняет их выявление и противодействие мерами, пропорциональными эффекту их материализации.
Предупреждение и борьба с кибератаками, в том числе с преступностью в этой области являются одним из приоритетов международных организаций, а их бурный рост на мировом уровне на 600% с 2005 года указывает на срочность необходимости принятия мер по страхованию информационной инфраструктуры Республики Молдова от возможных рисков, связанных с незаконной деятельностью в данной области.
Так, только в банковской системе с 2010 по 2012 год отмечен рост информационных правонарушений на 1773%, а ущерб от них вырос почти в 13 раз и составил 13.172.248 леев.
Одной из предпосылок этой динамики преступности является тот факт, что информационная преступность постоянно использует новейшие технологии, что зачастую сводит до минимума возможность противодействия кибератаке.
Важность проблемы была намечена в Концепции национальной безопасности и Стратегии национальной безопасности Республики Молдова, в которых были установлены цели системы национальной безопасности и отражены как угрозы в области информационных технологий, так и обеспечение информационной безопасности. Таким образом, сегодняшнее заседание вписывается в совокупность мер по реализации названных Концепции и Стратегии – политико-правовых актов, позволяющих адаптировать политику в области национальной безопасности к внутренним и внешним факторам, выявить специфические сегменты системы национальной безопасности, требующие реформирования, разработки реалистичного плана имплементации реформ.
На протяжении последних лет значительно возросла необходимость в комплексном и эффективном подходе к процессу обеспечения безопасности национального киберпространства, в том числе национальной критической инфраструктуры, обеспечения и защиты информации, отнесенной к государственной тайне, предупреждения и борьбы с информационными преступлениями, экстремизмом и терроризмом в киберпространстве.
Республика Молдова осуществила ряд мер по укреплению информационной безопасности.
В результате ратификации Факультативного протокола к Конвенции ООН о правах ребенка, касающегося торговли детьми, детской проституции и порнографии 22 февраля 2007 года, Конвенции Совета Европы об информационной преступности 2 февраля 2009 года и Конвенции Совета Европы о защите детей от сексуальной эксплуатации и сексуального насилия 19 декабря 2011 года Республика Молдова стала активным участником процесса применения общей уголовной политики в области борьбы с информационной преступностью, в том числе преступлениями по сексуальной онлайн-эксплуатации детей.
Важным шагом на национальном уровне была разработка и утверждение Закона № 20 от 3 февраля 2009 года о предупреждении и борьбе с преступностью в сфере компьютерной информации, который конкретно устанавливает функции государственных органов и учреждений, компетентных в области предупреждения и борьбы с информационной преступностью, а также разработки предложений по обеспечению информационной безопасности.
Следует также отметить Закон № 91 от 29 мая 2014 года об электронной подписи и электронном документе, разработанный с целью повышения уровня безопасности электронных подписей, а также приведения в соответствие с международными стандартами и рекомендациями в области инфраструктуры открытых ключей.
Для приведения действующего законодательства в соответствие с положениями Директивы 2006/24/СЕ Европейского парламента и Совета ЕС от 15 марта 2006 года о хранении информации, созданной или обработанной в связи с оказанием услуг связи общего пользования либо сетей связи общего пользования и внесении изменений в Директиву Европейского союза о защите персональных данных 2002/58/СЕ, Директивы 2008/114/СЕ Совета ЕС от 8 декабря 2008 года об идентификации и назначении европейских критических инфраструктур и оценке необходимости улучшения их защиты, Директивы 2011/92/ЕС Европейского парламента и Совета ЕС от 13 декабря 2011 года о борьбе с сексуальным насилием против детей был разработан проект закона о внесении изменений и дополнений в ряд важных законодательных и нормативных актов.
Данные изменения позволят устранить ряд препятствий законодательного порядка в процессе обеспечения информационной безопасности компетентными органами.
Вместе с тем ответ органов государства на риски и угрозы, вытекающие из деятельности в киберпространстве требует эффективного сотрудничества, основанного на быстром обмене информацией между всеми участниками, занимающимися обеспечением информационной безопасности.
В этой связи был разработан и утвержден общим приказом Генеральной прокуратуры, Генерального инспектората полиции Министерства внутренних дел, Службы информации и безопасности, Национального института юстиции, Национального банка, Министерства информационных технологий и связи, Министерства обороны, Таможенной службы Министерства финансов, Государственного агентства по интеллектуальной собственности, Государственного агентства по защите нравственности, Национального центра по защите персональных данных и Государственного предприятия «Centrul de Telecomunicaţii Speciale» Общий план действий в области предупреждения и борьбы с информационной преступностью, опубликованный в Официальном мониторе № 228-232/1532 от 18 октября 2013 года.
Несмотря на предпринятые действия непрерывный анализ уязвимостей в работе электронных сетей, используемых в деятельности центральных государственных учреждений, подтвердил наличие ряда препятствий в обеспечении информационной безопасности.
Также отсутствуют системный подход и государственная политика в области информационной безопасности, которая объединила бы правовые, организационные, технические, технологические и физические меры по защите киберпространства Республики Молдова, а также четкая регламентация функций и полномочий подведомственных структур.
В целях улучшения деятельности по обеспечению информационной безопасности государства, предупреждения и борьбы с киберпреступностью, сохраняется настоятельная необходимость разработки и внедрения Концепции информационной безопасности РМ, Стратегии информационной безопасности РМ, в том числе Плана действий по созданию и внедрению Национальной системы по информационной защите, Закона об обеспечении безопасности критической инфраструктуры, которые будут содержать элементы физического, кибернетического и технического обеспечения информационных систем, а также электронных коммуникаций, направленных на управление объектами критической инфраструктуры и другими строго необходимыми нормативными актами (специальные требования, положения, инструкции, рекомендации).
Для достижения изложенных целей Высший совет безопасности.
ПОСТАНОВЛЯЕТ:
I. Рекомендовать Парламенту Республики Молдова рассмотреть, в первоочередном порядке, проекты законодательных актов, касающиеся сфер информационной безопасности, предупреждения и борьбы с информационными и телекоммуникационными преступлениями, а также направленные на обеспечение менеджмента национальной информационной безопасности, гармонизированного с международными стандартами.
II. Рекомендовать Правительству Республики Молдова:
1. Обеспечить выполнение Плана действий по реализации Национальной стратегии развития информационного общества "Цифровая Молдова 2020", утвержденного постановлением Правительства номер 857 от 31.10.2013;.
2. Обеспечить создание Национального центра реагирования на инциденты в области безопасности, который, в дополнение к основным функциям, будет определять общий инструмент в проведении кампаний по информированию государства, компаний и граждан о компьютерных преступлениях, угрозах и способах их предотвращения;
3. Обеспечить разработку и продвижение законопроектов, связанных с информационной безопасностью, предупреждением и борьбой с киберпреступлениями (в том числе проекта Закона о внесении изменений и дополнений в некоторые законодательные акты, утвержденные правительством через постановление номер 784 от 25.09.2014) и направленных на обеспечение менеджмента национальной информационной безопасности, скорректированного с учетом международных стандартов;
4. Обеспечить разработку, утверждение и внедрение ряда проактивных и реактивных мер по уменьшению потенциальных уязвимостей, рисков и информационных угроз, по смягчению последствий информационных угроз, атак и инцидентов, происходящих из киберпространства;
5. Обеспечить дальнейшее развитие специальной правительственной телекоммуникационной системы государственного управления (защищенной правительственной сети передачи данных) на всей территории Республики Молдова;
6. Обеспечить разработку и утверждение национальной программы непрерывного образования государственных служащих, работников частного сектора и населения в вопросах возможных кибернетических уязвимостей, рисков и угроз из-за неправильного использования приложений, информационных технологий и электронных коммуникаций, а также насчет пагубного влияния кибератак, угроз и инцидентов;
7. Обеспечить разработку и утверждение законопроекта о ратификации Дополнительного протокола к Конвенции Совета Европы о киберпреступности.
III. Рекомендовать Службе информации и безопасности, совместно с другими обладающими полномочиями органами:
1. Обеспечить разработку Концепции информационной безопасности РМ и Стратегии информационной безопасности РМ и активизировать действия, направленные на уменьшение воздействия потенциальных рисков в отношении информационной безопасности;.
2. Обеспечить разработку Плана по созданию и внедрению государственной комплексной системы защиты информации, которая объединила бы необходимые правовые, организационные, технические, технологические и физические меры по защите киберпространства Республики Молдова.
IV. Рекомендовать Генеральной прокуратуре, совместно с правительством и Службой информации и безопасности, обеспечить выполнение Совместного плана действий по предотвращению и пресечению киберпреступности, опубликованного в "Monitorul Oficial" номер 228-232/1532 от 10.18.2013.
V. Отмеченные органы власти каждый семестр будут информировать Высший совет безопасности о выполнении положений настоящего постановления.
Николае ТИМОФТИ,
Президент Республики Молдова, председатель Высшего совета безопасности".
