Дохилшавӣ

Низомнома оид ба талабот, шартҳо ва қоидаҳои ҳифзи иттилоот аз разведкаи техникии хориҷӣ аз 2 апрели соли 2015 № 190

Санаи амалкуни:

Ҳолати ҳуҷҷат: Амалкунанда

Бо қарори Ҳукумати

Ҷумҳурии Тоҷикистон

аз 2 апрели соли 2015, № 190

тасдиқ шудааст

Низомнома оид ба талабот, шартҳо ва қоидаҳои ҳифзи иттилоот аз разведкаи техникии хориҷӣ

Низомномаи мазкур бо мақсади амалӣ намудани моддаи 14 Қонуни Ҷумҳурии Тоҷикистон "Дар бораи ҳифзи иттилоот" ва банди 24 Номгӯи чорабиниҳои Барномаи давлатии рушд ва татбиқи технологияҳои иттилоотию коммуникатсионӣ дар Ҷумҳурии Тоҷикистон барои солҳои 2014-2017, ки бо қарори Ҳукумати Ҷумҳурии Тоҷиқистон аз 3 июли соли 2014, № 428 тасдиқ шудааст, таҳия гардидааст.

Низомномаи зикргардида роҳҳои асосии ихроҷи иттилооти дорои сирри давлатӣ ва дигар иттилооти аз тарафи қонун ҳифзшавандаи соҳаҳои ҳарбӣ, иқтисодӣ, сиёсӣ, илмӣ ва техникии Ҷумҳурии Тоҷикистонро (минбаъд - иттилооти ҳифзшаванда) ба разведкаи техникии хориҷӣ муайян карда, талабот, шартҳо ва қоидаҳои ҳифзи иттилоотро аз разведкаи техникии хориҷӣ ба танзим медарорад.

1. МУҚАРРАРОТИ УМУМӢ

1. Марказу сохторҳои разведка ва хадамоти махсуси баъзе кишварҳои манфиатдори хориҷӣ (минбаъд - разведкаи техникии хориҷӣ) ба мақсади ба даст овардани иттилооти ҳифзшавандаи Ҷумҳурии Тоҷикистон аз воситаҳои махсуси техникии ғасби иттилоот истифода менамоянд.

2. Талабот, шартҳо ва қоидаҳои ҳифзи иттилооти ҳифзшаванда дар воситаҳои коркарди иттилоот аз разведкаи .техникии хориҷӣ, бо андешидани чорабиниҳои пешгирикунандаи муҳофизатӣ аз ихроҷи чунин иттилоот тавассути роҳҳои техникӣ, дастрасии беиҷозат ва таъсири барқасдонаи воситаҳои махсуси барномавию техникӣ ба амал бароварда мешаванд.

3. Пешгирӣ ё қатъ кардани фаъолияти разведкаи техникии хориҷиро дар Ҷумҳурии Тоҷикистон системаи давлатии ҳифзи иттилоот аз разведкаи техникии хориҷӣ таъмин менамояд.

4. Риояи талаботи Низомномаи мазкур барои мақомоти ҳокимияти давлатӣ, корхонаҳо, муассисаҳо ва дигар ташкилоти Ҷумҳурии Тоҷикистон (минбаъд - ташкилот), ки дар онҳо иттилооти ҳифзшаванда дар гардиш мебошад, новобаста ба мақоми ташкилию ҳуқуқӣ ва шакли моликияти онҳо ҳатмӣ мебошад.

5. Ташкилот вазифадор аст,фаъолияти худро дар ин самт дар асоси Низомномаи мазкур ба роҳ монад.

6. Вобаста ба хаҷми зарари эҳтимолӣ дар натиҷаи ихроҷи иттиллооти ҳифзшаванда тавассути роҳҳои техникӣ ва харобшавии он, тадбирҳои мушаххаси иловагии муҳофизатӣ пешбинӣ карда мешаванд.

7. Бе андешидани тадбирҳои зарурии муҳофизатӣ гузаронидани ҳама гуна чорабиниҳо ва корҳои вобаста ба истифодаи иттилооти ҳифзшаванда, иҷозат дода намешавад.

2. МАФҲУМҲОИ АСОСӢ

8. Дар Низомномаи мазкур мафҳумҳои асосии зерин истифода бурда мешаванд:

- разведкаи техникии хориҷӣ - фаъолияти марказу сохторҳои разведка ва хадамоти махсуси баъзе кишварҳои манфиатдори хориҷӣ, ки бо мақсади ба даст овардани иттилооти ҳифзшавандаи Ҷумҳурии Тоҷикистон аз воситаҳои махсуси техникии ғасби иттилоот истифода мебаранд;

- муқовимат ба разведкаи техникии хориҷӣ - қатъ ё пешгирӣ кардани фаъолияти разведкаи техникии хориҷӣ бо андешидани тадбирҳои ташкилию техникӣ;

- мавҷҳои электромагнитии иловагӣ - мавҷҳои аз воситаҳои техникии коркарди иттилоот хориҷшавандае мебошанд, ки разведкаи техникии хориҷӣ аз онҳо барои ғасби иттилооти ҳифзшаванда истифода мебарад;

- воситаҳои махсуси барномавию техникӣ - воситаҳои махсуси бо вирусҳои мухталифи ҷосусӣ ҷиҳозонидашуда, ки истифодаи барқасдона ё мақсадноки онҳо ба таҳриф, нобудсозӣ ва вайронкунии иттилооти ҳифзшаванда дар воситаи коркарди иттилоот оварда мерасонад;

- экранӣ гардонидан (ҳоилнокӣ) - аз таъсири майдонҳои электрикию магнитӣ ва афканишоти гуногуни дигар муҳофизат кардани асбобу дастгоҳҳо, объектҳо ва инсон;

- маҳдудияти басомадӣ - дар басомади муайян қатъ ё маҳдуд намудани фаъолияти воситаҳои махсуси коркарди иттилооти ҳифзшаванда.

3. СИСТЕМАИ ДАВЛАТИИ ҲИФЗИ ИТТИЛООТ АЗ РАЗВЕДКАИ ТЕХНИКИИ ХОРИҶӢ

9. Системаи давлатии ҳифзи иттилоот аз разведкаи техникии хориҷиро мақомоти ваколатдор оид ба таъмини амнияти иттилоотӣ дар Ҷумҳурии Тоҷикистон, дигар мақомоти давлатӣ ва ташкилоти Ҷумҳурии Тоҷикистон ташкил медиҳанд.

10. Мақсади асосии системаи давлатии ҳифзи иттилоот аз разведкаи техникии хориҷӣ иборат мебошанд аз:

- таъмини идоракунии самарабахши иттилооти ҳифзшаванда аз разведкаи техникии хориҷӣ;

- ошкор, таҳлил ва баҳодиҳии хатари воқеии ғасби иттилооти ҳифзшаванда ҳангоми коркард, истифода, маҳфуз доштан, дастрасии беиҷозат, харобкунӣ (нобудсозӣ) ё таҳрифи он, ки дар натиҷаи таъсири барқасдонаи воситаҳои махсуси барномавию техникии разведкаи техникии хориҷӣ сурат мегирад;

- бо мақсади пешгирӣ ё қатъ кардани фаъолияти разведкаи техникии хориҷӣ дар Ҷумҳурии Тоҷикистон пешбинӣ намудани амалисозии тадбирҳои ташкилию техникии мушаххаси муҳофизатӣ ва таъмини назорати ҳолати иҷрои онҳо тибқи қонунгузории танзимкунандаи соҳаи ҳифзи иттилоот;

- гузаронидани аттестатсияи объектҳои иттилоотонӣ бо мақсади муайян кардани имконияти ихроҷи иттилооти ҳифзшаванда тавассути роҳҳои техникӣ ва сертификатсияи воситаҳои коркарди иттилоот барои мутобиқ будан ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ.

11. Шартҳои асосии системаи давлатии ҳифзи иттилоот аз разведкаи техникии хориҷӣ аз инҳо иборат мебошанд:

- ҳифзи иттилооте, ки бо Қонуни Ҷумҳурии Тоҷикистон "Дар бораи сирри давлатӣ" муайян карда шудааст;

- ташкил ва ҳамоҳангсозии корoо оид ба ҳифзи иттилооти ҳифзшаванда;

- роҳ надодан ё душвор кардани ғасби иттилооти ҳифзшаванда, ки аз тарафи разведкаи техникии хориҷӣ тавассути роҳҳои техникӣ, дастрасии беиҷозат ва бо истифодаи воситаҳои махсуси барномавию техникӣ амалӣ меагардад;

- дар доираи салоҳияти худ қабул намудани санадҳои меъёрии ҳуқуқии танзимкунандаи муносибатҳо дар соҳаи ҳифзи иттилооти ҳифзшаванда ё ворид намудани тағйиру иловаҳо ба онхо;

- таҳлили ҳолат ва пешгӯии имкониятҳои разведкаи техникии хориҷӣ ва усулҳои истифодаи он, ташкили мубодилаи иттилоот оид ба сатҳи огоҳии разведкаи техникии хориҷӣ.

12. Ҷиҳати амалисозии шартҳои мазкур дар ташкилот воҳиди сохторӣ оид ба таъмини амнияти иттилоотӣ таъсис дода мешавад.

13. Воҳиди сохторӣ бевосита ба роҳбари ташкилот тобеъ буда, вазифаҳои зеринро иҷро мекунад:

- ҳифзи тамоми воситаҳои иттилоот, алоқа ва воситаҳои махсуси барномавию техникии бо тартиби муқарраргардида ҳифзшуда ва сертификатсияшударо тибқи талаботи ҳуҷҷатҳои меъёрии ҳуқуқии танзимкунандаи соҳаи ҳифзи сирри давлатӣ таъмин менамояд;

- чорабинихои дахлдори муҳандисию техникиро ҷиҳати пешгирӣ кардани ихроҷи иттилооти ҳифзшаванда тавассути роҳҳои техникӣ, дастрасии беиҷозат ва таъсири барқасдонаи воситаҳои махсуси барномавию техникӣ меандешад;

- мониторинги дастовардҳои разведкаи техникии хориҷиро тавассути воситаҳои ахбори оммаи ватанӣ ва хориҷӣ анҷом дода, дар сурати зарурӣ оид ба харидорӣ ва истифодаи воситаҳои муҳофизатии нав ба роҳбарияти худ гузориш ё пешниход омода менамояд;

- самтҳои асосии ҳифзи иттилоотро дар фаъолияти худ муайян карда, оид ба такмилдиҳии асосҳои меъёрии ҳуқуқии соҳаи мазкур пешниҳод омода менамояд.

14. Воҳиди сохторӣ дар доираи вазифаҳои ба зиммаи ӯ вогузошташуда, инчунин риояи шартҳои зерини ҳифзи иттилоотро, ки бо ҳуҷҷатҳои меъёрии ҳуқуқии дахлдори дигар ба танзим дароварда шудаанд, таъмин менамояд:

- ҳифзи техникии иттилооти ҳифзшаванда;

- доштани иҷозатнома дар соҳаҳои фаъолияти вобаста ба иттилооти ҳифзшаванда, истифодаи имзои электронии рақамӣ, ки тибқи Қонуни Ҷумҳурии Тоҷикистон "Дар бораи иҷозатномадиҳӣ ба баъзе намудҳои фаъолият" пешбинӣ шудааст;

- истифодаи воситаҳои коркард, истифода ва маҳфуз доштани иттилооти ҳифзшаванда, ки аз нигоҳи техникӣ муҳофизатшуда ва дорои сертификати (мутобиқат) мебошанд;

- аттестатсияи объектҳои иттилоотони ҷиҳати муайян кардани имкони ихроҷи иттилооти ҳифзшаванда тавассути роҳҳои техникӣ, сертификатсияи ҳамаи воситаҳои техникии коркард, истифода ва маҳфуз доштани иттилооти ҳифзшаванда барои мутобиқат ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ тибқи қарори Ҳукумати Ҷумхурии Тоҷикистон аз 1 октябри соли 2004, №404 "Дар бораи тасдиқи Низомномаи сертификатсияи воситаҳои ҳифзи иттиллоот тибқи талаботи амнияти иттилоотӣ, аттестатсияи объектҳои иттилоотонӣ, тартиби бақайдгирии давлатии онҳо".

15. Сардори воҳиди сохториро роҳбари ташкилот ба кор қабул ва аз кор озод менамояд.

16. Воҳиди сохторӣ дар фаъолияти худ Низомномаи мазкур ва талаботи дигар санадҳои меъёрии ҳуқуқии танзимкунандаи соҳаи амнияти иттилоотиро ба роҳбарӣ мегирад.

17. Воҳиди сохторӣ дар қисми дахлдор бо мақоми низоми махфияти ташкилот ҳамкорӣ менамояд.

4. РОҲҲОИ АСОСИИ ИХРОҶИ ИТТИЛООТ

18. Иттилооти ҳифзшаванда ба разведкаи техникии хориҷӣ бо роҳҳои зерин ихроҷ мешавад:

- роҳҳои алоқаю барқӣ (дастгоҳҳои телефонии рӯимизӣ ва мобилӣ); - тавассути мавҷҳои электромагнитии иловагӣ ва электроакустикӣ, ки ҳангоми фаъолияти воситаҳои техникӣ (компютер, DVD плеерҳо, телевизору радио ва ғайра) ба вуҷуд меоянд;

- дар натиҷаи дастрасии беиҷозат ба иттилооти коркардшаванда ё дар воситаҳои коркарди иттилоот маҳфузшуда;

- ҳангоми истифодаи воситаҳои махсуси барномавию техникӣ, ки ба харобшавӣ, нобудсозӣ, таҳрифи иттилооти ҳифзшаванда ва ё қатъи фаъолияти воситаҳои коркарди иттилоот оварда мерасонад;

- тавассути воситаҳои электронии ғасби иттилооти ҳифзшаванда, ки дар объектҳои иттилоотонӣ ба таври пинҳонӣ насб гардидаанд.

19. Ихроҷи ғайриқонунии иттилооти ҳифзшаванда аз воситаҳои коркарди иттилоот ба разведкаи техникии хориҷӣ бо роҳҳои техникӣ ва хатари он, бо андешидани чорабиниҳои зерин пешгирӣ карда мешаванд:

- истифода аз воситаҳои криптографии ҳифзи иттилоот ва таъминоти барномавию техникии ҳифзшуда;

- экранӣ гардонидани бино ё утоқҳои алоҳида, муқаррар намудани минтақаи назоратӣ дар атрофи воситаҳои коркарди иттилоот, тадбирҳои дигари ташкилию техникӣ ва низомӣ.

20. Воситаҳои ҳифзшудаи коркарди иттилооти ҳифзшаванда ва таъминоти барномавию техникии онҳо оид ба ҷавобгӯ будани онҳо ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ, ба тартиби муқарраргардида сертификатсия карда мешаванд.

21. Мутобиқати чунин воситаҳо ва таъминоти барномавии онҳо ба талаботи номбурда бо мавҷуд будани ҳуҷҷатҳои зерин тасдиқ карда мешавад:

- сертификати мутобиқат;

- протоколҳои озмоишҳои сертификатсионӣ;

- муқаррарот барои истифода, ки аз рӯи натиҷаҳои озмоишҳои воситаҳои техникӣ ва таъминоти барномавӣ тартиб дода шудааст.

22. Барои арзёбии омодагии воситаҳои иттилоотию алоқа ба коркарди иттилооти ҳифзшаванда, муайян кардани мутобиқати чунин воситаҳо ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ дар шароити воқеии истифодабарӣ, озмоиш ё аттестатсияи воситаҳои мазкур гузаронида мешавад.

23. Аз рӯи натиҷаҳои озмоишҳои сертификатсионӣ лабораторияи озмоишӣ ба мақоми ваколатдор протоколҳои зеринро пешниҳод менамояд:

- протоколи озмоишҳои сертификатсионии таъминоти барномавию техникӣ ҷиҳати мутобиқат ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ;

- протоколи озмоишҳои сертификатсионӣ ҷиҳати ошкор намудани ҳама гуна сигналҳои паразитӣ ва афканишоти электромагнитии иловагӣ аз воситаҳои техникии ҳисоббарор.

24. Дар асоси протоколҳои номбурда мақоми ваколатдор сертификатҳои мутобиқати воситаҳои коркарди иттилоотро ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ медиҳад.

25. Воситаҳои коркарди ҳифзи иттилооти истеҳсоли хориҷӣ, новобаста ба сертификати кишвари баромад ва сертификати мақоми асосии давлатии сертификатсия, бояд сертификати мутобиқати мақоми ваколатдор оид ба соҳаи ҳифзи сирри давлатиро ҷиҳати ҷавобгӯ будан ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ дошта бошанд.

26. Сертификатсияи воситаҳои коркарди иттилоот ҷиҳати мутобиқат ба талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотиро қонунгузории Ҷумҳурии Тоҷикистон муайян кардааст.

5. ТАДБИРҲОИ ТАШКИЛИЮ ТЕХНИКӢ

27. Самтҳои асосии системаи давлатии ҳифзи иттилоот аз разведкаи техникии хориҷиро тадбирҳои зерин ташкил медиҳанд:

- бо иҷозатнома таъмин намудани ташкилоте, ки дар он иттилооти ҳифзшаванда бо истифода аз имзои электронии рақамӣ дар гардиш мебошад ва он ба шахсони сеюм хизматрасонӣ мекунад;

- аттестатсияи объектҳои иттилоотонӣ, сертификатсияи воситаҳои техникии коркарди иттилооти ҳифзшаванда тибқи талаботи стандартҳои Ҷумҳурии Тоҷикистон дар соҳаи амнияти иттилоотӣ;

- таъмини шарту талаботи ҳифзи иттилооти ҳифзшаванда ҳангоми омода ва татбиқи шартнома ва созишномаҳои байналмилалӣ;

- хабардоркунӣ дар бораи парвоз ё гузаштани воситаҳои парвозкунандаи ҳавоӣ ва кайҳонӣ, ки бо разведкаи объектҳои дар ҳудуди Ҷумҳурии Тоҷикистон мавҷудбуда, бо мақсади ба даст овардани иттилооти ҳифзшаванда машғул мебошанд;

- ҷорӣ намудани маҳдудиятҳои ҳудудӣ, басомадӣ, энергетикӣ, фазои ва замонӣ дар низоми истифодабарии воситаҳои техникие, ки бояд ҳифз шаванд;

- коркард ва ҷорӣ намудани қарорҳои техникӣ ва унсурҳои ҳифзи иттилоот ҳангоми таҳия ва истифодаи силоҳ ва техникаи ҳарбӣ, лоиҳакашӣ, сохтмонӣ (таъмир) ва истифодабарии объектҳо, система ва воситаҳои иттилоотонӣ ва алоқа;

- коркарди воситаҳои ҳифзи иттилоот ва назорати истифодаи самараноки онҳо;

- истифодаи усулҳои махсус, воситаҳои ҳифзшуда ва тадбирҳои дигари ташкилию техникӣ, ки аз ғасби иттилооти тавассути роҳҳои алоқа интиқолёбанда пешгирӣ менамоянд.

6. ТАЪМИНИ АМНИЯТИ ИТТИЛООТӢ ДАР ТАШКИЛОТ

28. Роҳбарони ташкилот, воҳидҳои сохтории онҳо оид ба таъмини амнияти иттилоотӣ дар воситаҳои иттилоотӣ ва алоқаи дар ихтиёрдошта масъул мебошанд.

29. Дар воситаҳои иттилоотӣ ва алоқа, ки дар онҳо иттилооти ҳифзшаванда коркард мешаванд, бояд ҳифз карда шаванд:

- захираҳои иттилоотии иттилооти ҳифзшаванда дар шакли ҳомилҳои магнитӣ, оптикӣ, флешкортҳо ва ғайра;

- воситаҳои иттилоот (воситаҳои ҳисоббарори техникӣ, маҷмӯаҳои иттилоотию ҳисоббарорӣ, шабакаҳо ва дастгоҳҳо), воситаҳои барномавӣ ва идоравии автоматиконидашудаи алоқа ва интиқоли маълумот, воситаҳои техникии қабул, интиқол ва коркарди иттилоот (сабти садо, тақвиятдиҳандаи садо, воситаҳои гуфтугӯӣ ва телевизионӣ, таҳия ва чопи ҳуҷҷатҳо ва ғайра);

- воситаҳои техникие, ки дар онҳо иттилоот коркард намешаванд, вале онҳо дар бинои иттилооти ҳифзшаванда ҷойгиранд ва дар худи ҳамин биноҳо гуфтушунидҳои махфӣ мегузаранд.

7. МУҚАРРАРОТИ ХОТИМАВӢ

30. Ҳолати риояи талабот, шартҳо ва қоидаҳои ҳифзи иттилоотро аз разведкаи техникии хориҷӣ дар вазорату идораҳо ва ташкилот тибқи Низомномаи мазкур, Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон назорат менамояд.

31. Санҷиши ҳолати имкони ихроҷи иттилооти ҳифзшаванда тавассути роҳҳои техникӣ, дастрасии беиҷозат ва таъсири барқасдонаи воситаҳои махсуси барномавию техникӣ ба он дар вазорату идораҳо ва ташкилоти Ҷумҳурии Тоҷикистон аз тарафи Корхонаи воҳиди давлатии "Маркази ҳифзи техникии иттилоот, сертификатсия ва экспертиза" амалӣ мегардад.

Утверждено

постановлением Правительства

Республики Таджикистан 

от 2 апреля 2015 года, № 190

Положение о требованиях, условиях и правилах защиты информации от иностранной технической разведки

Настоящее Положение подготовлено с целью реализации статьи 14 Закона Республики Таджикистан "О защите информации" и пункта 24 Перечня мероприятий Государственной программы развития и внедрения информационно - коммуникационных технологий в Республике Таджикистан на 2014 - 2017 годы, утвержденной постановлением Правительства Республики  Таджикистан от 3 июля 2014 года, № 428.

Упомянутое Положение определяет основные каналы утечки информации содержащей государственные секреты и другие охраняемые законом информации в военной, экономической, политической, научной и технической сферах Республики Таджикистан (далее - защищаемая информация) к иностранной технической разведке, регулирует требования, условия и правила защиты информации от иностранной технической разведки.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Разведывательные центры, структуры и спецслужбы некоторых заинтересованных иностранных государств (далее - иностранная техническая разведка) с целью добывания защищаемой информации Республики Таджикистан используют специальные технические средства перехвата информации.

2. Требования, условия и правила защиты защищаемой информации в средствах обработки информации от иностранной технической разведки, реализуются путем принятия предупредительных защитных мероприятий от утечки такой информации по техническим каналам, несанкционированного доступа и умышленного воздействия на нее специальных программно - технических средств.

3. Предупреждение или прекращение деятельности иностранной технической разведки в Республике Таджикистан обеспечивает государственная система защиты информации от иностранной технической разведки.

4. Соблюдение требований настоящего Положения является обязательным для органов государственного управления, учреждений, предприятий и других организаций Республики Таджикистан (далее организации), в которых имеется в  обращении защищаемая информация, независимо от их организационно - правового статуса и форм собственности.

5. Организация обязана организовать свою работу в этом направлении на основании настоящего Положения.

6. В зависимости от степени возможного ущерба в результате утечки защищаемой информации по техническим каналам и её разрушения, предусматриваются дополнительные конкретные защитные меры.

7. Без принятия необходимых защитных мер не допускается проведение любых мероприятий и работ с использованием защищаемой информации.

2. ОСНОВНЫЕ ПОНЯТИЯ

8. В настоящем Положении используются следующие основные понятия:

- иностранная техническая разведка - деятельность разведывательных, центров, структур и специальных служб некоторых заинтересованных иностранных государств, которые с целью добывания защищаемой информации Республики Таджикистан используют специальные технические средства перехвата информации;

- противодействие иностранной технической разведке пресечение или противодействие деятельности иностранной технической разведке путем принятия организационно - технических мер;

- побочные электромагнитные излучения - излучения, исходящие из средств обработки информации, которые используются иностранной технической разведкой для перехвата защищаемой информации;

- специальные программно - технические средства - специальные средства, оснащенные различными шпионскими вирусами умышленное или целенаправленное использование которых приводит к искажению, уничтожению и разрушению защищаемой информации в средствах обработки информации;

- экранирование - защита аппаратов, приборов, объектов и человека от воздействия электрических, магнитных полей и других различных излучений;

- частотные ограничения - прекращение или ограничение деятельности специальных средств обработки защищаемой информации в определенных частотах.

3. ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ИНОСТРАННОЙ ТЕХНИЧЕСКОЙ РАЗВЕДКИ

9. Государственную систему защиты информации от иностранной технической разведки составляют уполномоченные органы по обеспечению информационной безопасности в Республике Таджикистан, другие государственные органы и организации Республики Таджикистан.

10. Основными целями государственной системы защиты информации от иностранной технической разведки являются:

- обеспечение эффективного управления защищаемой информации от иностранной технической разведки;

- выявление, анализ и оценка реальной опасности перехвата защищаемой информации при ее обработке, использовании и хранении, несанкционированного доступа, разрушении (уничтожении) или искажении, которая происходит в результате преднамеренных воздействий специальных программно-технических средств иностранной технической разведки;

- с целью предупреждения или пресечения деятельности иностранной технической разведки в Республике Таджикистан предусматривает реализацию конкретных организационно-технических защитных мер и обеспечивает контроль состояния их исполнения в соответствии с законодательством, регулирующим сферу защиты информации;

- проведение аттестации объектов информатизации с целью выявления возможной утечки защищаемой информации по техническим каналам и сертификацию средств обработки информации на соответствие требованиям стандартов Республики Таджикистан в сфере информационной безопасности.

11. Основными условиями государственной системы защиты информации от иностранной технической разведке являются:

- защита информации, которая определена Законом Республики Таджикистан "О государственных секретах";

- организация и координация работ по защите защищаемой информации; недопущение или затруднение добывания защищаемой информации, которая осуществляется иностранной технической разведкой по техническим каналам, несанкционированного доступа к ней и с использованием специальных программно - технических средств;

- принятие, в пределах компетенции, нормативно - правовых документов, регулирующих отношения в сфере защиты защищаемой информации или внесение изменений и дополнений в них;

- анализ состояния и прогнозирование возможностей иностранной технической разведки и способов их применения, организация информационного обмена о степени осведомленности иностранной технической разведки.

12. Для выполнения указанных условий в организации создается структурная единица по обеспечению информационной безопасности.

13. Структурная единица непосредственно подчиняется руководителю организации и выполняет следующие задачи:

- обеспечивает защиту всех защищенных и сертифицированных в установленном порядке средств информации, связи и специальных программно - технических средств, в соответствии с требованиями нормативно - правовых документов, регламентирующих сферу защиту государственных секретов; реализует соответствующие инженерно - технические мероприятия по предотвращению утечки защищаемой информации по техническим каналам, несанкционированного доступа и преднамеренных воздействий на неё специальных программно-технических средств;

- осуществляет мониторинг достижений иностранной технической разведки через отечественные и иностранные средства массовой информации, в необходимых случаях готовит доклад или предложения своему руководству по закупке и использованию новейших средств защиты;

- определяет основные направления защиты защищаемой информации в своей деятельности и дает предложения по совершенствованию нормативно - правовых основ данной отрасли.

14. В рамках возложенных на нее задач, структурная единица также обеспечивает соблюдение следующих условий защиты информации, которые регламентированы другими соответствующими нормативно - правовыми документами:

- техническую защиту защищаемой информации;

- наличие лицензии в сферах деятельности с защищаемой информацией, использования электронной цифровой подписи, которая предусмотрена Законом Республики Таджикистан "О лицензировании отдельных видов деятельности";

- использование средств обработки, использования и хранения защищаемой информации, которые с технической стороны являются защищенными и имеют сертификат происхождения;

- аттестацию объектов информатизации по выявлению возможной утечки защищаемой информации по техническим каналам, сертификацию всех средств обработки, использования и хранения защищаемой информации на соответствие требованиям стандартов Республики Таджикистан в области информационной безопасности, согласно постановлению Правительства Республики Таджикистан от 1 октября 2004 года, № 404 "Об утверждении Положения о сертификации средств защиты информации по требованиям информационной безопасности, аттестация объектов информатизации, порядок их государственной регистрации".

15. Руководитель организации принимает на работу и освобождает от работы начальника структурной единицы.

16. Структурная единица в своей деятельности руководствуется настоящим Положением и требованиями других нормативных правовых актов, регламентирующих область информационной безопасности.

17. Структурная единица в соответствуюшей части взаимодействует с режимно - секретным органом организации.

4. ОСНОВНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

18. Утечка защищаемой информации к иностранной технической разведке, происходит по следующим каналам или путям:

- каналы электрические и связи (настольные телефоны и мобильные аппараты);

- через побочные электромагнитные и электроакустические излучения, создаваемые при функционировании технических средств (компьютер, DVD плееры, телевизор, радио и другие);

- в результате несанкционированного доступа к обрабатываемой информации или хранящейся в технических средствах обработки информации;

- при использовании специальных программно - технических средств, которые приводят к разрушению, уничтожению, искажению защищаемой информации или сбою в работе средств информации;

- через электронные средства перехвата защищаемой информации (закладки), негласно внедренные в объекты информатизации.

19. Незаконная утечка защищаемой информации из средств обработки информации иностранной технической разведке по техническим каналам и их опасность предотвращается принятием нижеследующих мероприятий:

- с использованием криптографических средств защиты информации и защищенным программно - техническим обеспечением;

- экранированием зданий или отдельных помещений, установлением зоны контроля вокруг средств обработки информации, других организационно - технических и режимных мер.

20. Защищенные средства обработки защищаемой информации и их программно - технические обеспечения в установленном порядке проходят сертификацию на соответствие требованиям стандартам Республики Таджикистан в области информационной безопасности.

21. Соответствие таких средств и их программного обеспечения указанным требованиям подтверждается наличием следующих документов:

- сертификат соответствия;

- протоколы сертификационных испытаний;

- предписание на эксплуатацию, оформляемого по результатам испытания технических средств и программного обеспечения.

22. Для оценки готовности средств информации и связи к обработке защищаемой информации, выявление соответствия этих средств требованиям стандартов Республики Таджикистан в области информационной безопасности, в реальных условиях эксплуатации проводятся испытания или аттестация указанных средств.

23. По результатам сертификационных испытаний, испытательная лаборатория представляет уполномоченному органу следующие протоколы:

- протокол сертификационных испытаний программно технического обеспечения на соответствие требованиям стандартов Республики Таджикистан в области информационной безопасности;

- протокол сертификационных испытаний для выявления всех видов паразитических сигналов и побочных электромагнитных излучений из вычислительно - технических средств.

24. Уполномоченный орган на основе упомянутых протоколов выдает сертификаты соответствия средств обработки информации требованиям стандартов Республики Таджикистан в области информационной безопасности.

25. Средства обработки защиты информации иностранного производства, независимо от сертификата страны происхождения и сертификата основного государственного органа по сертификации, должны иметь сертификат соответствия уполномоченного органа по защите государственных секретов на соответствие требованиям стандартов Республики Таджикистан в области информационной безопасности.

26. Сертификация средств обработки информации на соответствие требованиям стандартов Республики Таджикистан в области информационной безопасности определена законодательством Республики Таджикистан

5. ОРГАНИЗАЦИОННО - ТЕХНИЧЕСКИЕ МЕРЫ

27. Основные направления государственной системы защиты информации от иностранной технической разведки составляют нижеследующие мероприятия:

- обеспечение лицензией организации, в которой защищаемая информация находится в обращении с использованием электронной цифровой подписи и она оказывает услуги третьим лицам;

- аттестация объектов информатизации, сертификация технических средств обработки защищаемой информации в соответствии с требованиями стандартов Республики Таджикистан в области информационной безопасности;

- обеспечение условий и требований защиты защищаемой информации при подготовке и реализации международных договоров и соглашений;

- оповещение о пролетах космических и воздушных летательных аппаратов, ведущих разведку объектов находящихся на территории Республики Таджикистан, с целью получения защищаемой информации;

- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств подлежащих защите;

- разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и  военной техники, проектировании, строительстве (ремонт) и эксплуатации объектов, систем и средств информатизации и связи;

- разработка средств защиты информации и контроль её эффективного использования;

- применение специальных методов, защищенных средств и других организационно - технических мер, исключающих перехват информации, передаваемой по каналам связи.

6. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

28. Руководители организаций, их структурные единицы являются ответственными по обеспечению информационной безопасности в находящихся в их распоряжении средствах информации и связи.

29. В средствах информации и связи, в которых обрабатывается защищаемая информация, защите подлежат:

- информационные ресурсы защищаемой информации на магнитных и оптических носителях, флеш - картах и других;

- средства информации (средства вычислительной техники, информационно-вычислительные комплексы, сети и аппараты), программные и автоматизированные средства управления связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие);

- технические средства, в которых не обрабатывается информация, но они размещены в помещениях, где используется защищаемая информация, и в этих помещениях ведутся секретные переговоры.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

30. Состояние соблюдения требований условий и правил защиты информации от иностранной технической разведки в министерствах, ведомствах и организациях в соответствии с настоящим Положением, контролируется Главным управлением по защите государственных секретов при Правительстве Республики Таджикистан.

31. Проверка состояния возможной утечки по техническим каналам защищаемой информации, несанкционированного допуска и преднамеренного воздействия специальных программных технических средств на нее в министерствах, ведомствах и организациях Республики Таджикистан, осуществляется со стороны Государственного унитарного предприятия "Центр технической защиты информации, сертификации и экспертизы".