Об основах регулирования Интернета

МОДЕЛЬНЫЙ ЗАКОН

ОБ ОСНОВАХ РЕГУЛИРОВАНИЯ ИНТЕРНЕТА

 

 

Глава I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера регулирования отношений настоящим Законом

1. Настоящий Закон устанавливает принципы и определяет основные направления регулирования отношений, связанных с использованием Интернета, устанавливает порядок государственной поддержки развития Интернета, определяет отношения между участниками процесса регулирования Интернета и их функции при осуществлении регулирования, устанавливает правила определения места и времени совершения юридически значимых действий при использовании Интернета.

2. Действие настоящего Закона не распространяется на отношения, связанные с обеспечением свободы доступа к информации, информационной безопасности и охраны интеллектуальной собственности, если иное прямо не установлено в настоящем Законе

Статья 2. Основные понятия, используемые в настоящем Законе

Для целей настоящего Закона используются следующие основные понятия:

Интернет - глобальная информационно-телекоммуникационная сеть, связывающая информационные системы и сети электросвязи различных стран посредством глобального адресного пространства, основанная на использовании комплексов интернет-протоколов (Internet Protocol, IP) и протокола передачи данных (Transmission Control Protocol, TCP) и предоставляющая возможность реализации различных форм коммуникации, в том числе размещения информации для неограниченного круга лиц;

управление Интернетом - разработка и применение правительствами, государственными предприятиями и учреждениями, предприятиями частного сектора и организациями гражданского общества согласованных принципов, правовых норм, организационных правил и технических процедур принятия решений, регулирующих развитие Интернета и его использование;

оператор услуг Интернета - лицо, осуществляющее деятельность по обеспечению пользователей доступом в Интернет и (или) иными услугами, оказываемыми с использованием интернет-технологий;

уполномоченный орган (в области Интернета) - орган государственной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере развития и использования Интернета;

национальный сегмент Интернета - включает в себя домены, признанные в установленном национальным законодательством порядке национальными доменами государства, интернет-ресурсы, расположенные в иных доменах или не относящиеся к каким-либо доменам, хостинг которым предоставляется на территории государства, а также сети связи национальных операторов связи, предоставляющих услуги по доступу в Интернет;

доменное имя (домен) - символьное обозначение, зарегистрированное для сетевой адресации, в которой используется система доменных имен DNS;

национальный домен первого уровня - домен, имя которого представлено кодом страны, утвержденным Международной организацией по стандартизации (ISO 3166), или иной домен;

национальный домен второго уровня - субдомен домена первого уровня, имя которого включает в себя имя домена первого уровня и собственное имя;

национальный регистратор - организация, осуществляющая регистрацию электронных адресов национальных доменов и ведение справочника указанных адресов.

Статья 3. Субъекты отношений, регулируемых настоящим Законом

Субъектами отношений, регулируемых настоящим Законом, являются:

- государство в лице его органов власти, уполномоченных на осуществление регулирования Интернета;

- пользователи Интернета - юридические и физические лица, которым предоставляются услуги Интернета;

- операторы услуг Интернета;

- саморегулируемые организации, участвующие в процессе регулирования Интернета.

Статья 4. Соотношение настоящего Закона и международных договоров

Если международным договором, участником которого является государство, предусмотрены иные правила, чем установленные настоящим Законом, применяются положения международного договора.

 

 

Глава II. ПРИНЦИПЫ РЕГУЛИРОВАНИЯ

Статья 5. Основные принципы регулирования отношений, связанных с использованием Интернета

Регулирование отношений, связанных с использованием Интернета, осуществляется с соблюдением следующих основных принципов:

- обеспечение прав и свобод граждан, включая право на использование Интернета и доступ к размещенной в нем информации;

- учет особенностей построения и развития Интернета, включая установленные на международном уровне и действующие на момент принятия настоящего Закона применимые организационные правила и технические процедуры;

- ограничение сферы регулирования Интернета только теми предметными областями, в отношении которых отсутствуют либо не могут быть применены в силу требований действующего законодательства нормы и правила, установленные на международном уровне либо принятые саморегулируемыми организациями пользователей и операторов услуг Интернета;

- нераспространение регулирования на отношения, связанные с развитием Интернета и не затрагивающие установленные законодательством права и интересы личности, общества и государства.

Статья 6. Подготовка нормативных правовых актов, направленных на регулирование правоотношений, связанных с использованием Интернета

1. Подготовка нормативных правовых актов, направленных на регулирование правоотношений, связанных с использованием Интернета, осуществляется при участии представителей саморегулируемых организаций пользователей и операторов услуг Интернета в качестве экспертов (специалистов).

2. Нормативные правовые акты, затрагивающие нормы и правила, которые регулируют технологические и организационные аспекты развития Интернета на международном уровне, подлежат обязательному согласованию с международными организациями, принявшими указанные нормы и правила.

Статья 7. Государственное регулирование и поддержка развития Интернета

1. Государство поощряет и поддерживает развитие Интернета.

2. Органы государственной власти, органы местного самоуправления принимают меры, обеспечивающие:

- равноправный, недискриминационный доступ пользователей к Интернету;

- недопущение необоснованных ограничений деятельности операторов услуг Интернета и осуществляемого посредством Интернета обмена информацией;

- содействие развитию рынка услуг, оказываемых с использованием интернет-технологий, недопущение монополизации и недобросовестной конкуренции.

3. Государство в лице уполномоченного органа государственной власти и саморегулируемые организации пользователей и операторов услуг Интернета совместно участвуют в разработке проектов международных норм, регулирующих технологические и организационные аспекты развития Интернета.

4. Бюджетные ассигнования, связанные с государственной поддержкой развития Интернета, предусматриваются законодательством о бюджете на соответствующий период и направляются органам исполнительной власти и иным организациям, участвующим в развитии Интернета.

Глава III. ОСНОВНЫЕ НАПРАВЛЕНИЯ РЕГУЛИРОВАНИЯ

Статья 13. Противодействие использованию Интернета в противоправных целях

Государство принимает законодательные и иные меры в целях противодействия использованию Интернета в противоправных целях. В указанных целях государство устанавливает обязанность операторов услуг Интернета хранить информацию о пользователях и об оказанных им услугах не менее 12 месяцев и предоставлять данные сведения по запросу судебных и (или) правоохранительных органов.

 

 

УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ

Февраля 2010 г. № 60

УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ

Декабря 2006 г. № 754

ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ

Апреля 2010 г. № 644

ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ

Апреля 2010 г. № 645

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящим Положением устанавливается порядок ограничения доступа пользователей интернет-услуг к информации, запрещенной к распространению в соответствии с законодательными актами, содержание которой направлено на:

осуществление экстремистской деятельности;

незаконный оборот оружия, боеприпасов, взрывных устройств, взрывчатых, радиоактивных, отравляющих, сильнодействующих, ядовитых, токсических веществ, наркотических средств, психотропных веществ и их прекурсоров;

содействие незаконной миграции и торговле людьми;

распространение порнографических материалов;

пропаганду насилия, жестокости и других деяний, запрещенных законодательством (далее - информация, запрещенная к распространению).

2. Для целей настоящего Положения применяются термины и их определения в значениях, установленных Указом Президента Республики Беларусь от 1 февраля 2010 г. N 60 "О мерах по совершенствованию использования национального сегмента сети Интернет" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 29, 1/11368), Законом Республики Беларусь от 19 июля 2005 года "Об электросвязи" (Национальный реестр правовых актов Республики Беларусь, 2005 г., N 122, 2/1142), Законом Республики Беларусь от 10 ноября 2008 года "Об информации, информатизации и защите информации" (Национальный реестр правовых актов Республики Беларусь, 2008 г., N 279, 2/1552), а также следующие термины и их определения:

идентификатор интернет-ресурса - IP-адрес, доменное имя, URL, позволяющие идентифицировать интернет-ресурс;

интернет-ресурс - информационный ресурс (веб-сайт, веб-страница, веб-портал и другие), имеющий подключение к сети Интернет;

список ограниченного доступа - список идентификаторов интернет-ресурсов, доступ к которым может быть ограничен.

3. Поставщики интернет-услуг оказывают услуги по ограничению доступа пользователей интернет-услуг к информации, запрещенной к распространению (далее - услуги по ограничению доступа):

государственным органам и организациям, а также организациям образования, культуры - в обязательном порядке;

иным пользователям интернет-услуг - по их запросу.

Услуги по ограничению доступа не оказываются органам, осуществляющим оперативно-розыскную деятельность, органам прокуратуры и предварительного расследования, органам Комитета государственного контроля, налоговым органам, судам, а также иным органам и организациям, определяемым Оперативно-аналитическим центром при Президенте Республики Беларусь (далее - ОАЦ).

4. Поставщики интернет-услуг обеспечивают оказание услуг по ограничению доступа на основании списка ограниченного доступа, формируемого в установленном порядке Государственной инспекцией Республики Беларусь по электросвязи Министерства связи и информатизации (далее - РУП "БелГИЭ"), и списка ограниченного доступа, формируемого поставщиком интернет-услуг самостоятельно.

5. Поставщики интернет-услуг вправе оказывать по договору с пользователем интернет-услуг другие услуги, связанные с ограничением доступа (межсетевое экранирование, антивирусная защита, ограничение доступа с использованием анализа содержимого интернет-ресурсов и т.д.), для чего ими принимаются необходимые меры по внедрению таких услуг.

6. Поставщики интернет-услуг могут непосредственно оказывать услуги по ограничению доступа или оказывать такие услуги по договору с другими поставщиками интернет-услуг национального сегмента сети Интернет.

7. Собственники пунктов коллективного пользования интернет-услугами, руководители компьютерных клубов и интернет-кафе либо уполномоченные ими лица обеспечивают возможность оказания услуг по ограничению доступа.

8. Контроль за оказанием услуг по ограничению доступа к информации, запрещенной к распространению, осуществляется уполномоченными органами в пределах их компетенции.

 

ГЛАВА 2

ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СИСТЕМЕ ОГРАНИЧЕНИЯ ДОСТУПА И ПОСТАВЩИКАМ ИНТЕРНЕТ-УСЛУГ

9. Программная, техническая или программно-техническая система, обеспечивающая оказание услуг по ограничению доступа (далее - система ограничения доступа), должна обеспечивать функции ограничения доступа пользователей к интернет-ресурсам по идентификаторам интернет-ресурсов, содержащимся в списках ограниченного доступа.

 

Пункт 10 вступает в силу с 1 сентября 2010 года (пункт 2 данного документа).

 

10. Поставщики интернет-услуг, непосредственно оказывающие услуги по ограничению доступа, обязаны:

ввести в эксплуатацию систему ограничения доступа и обеспечить ее качественное функционирование;

определить лиц, ответственных за функционирование системы ограничения доступа;

обеспечить возможность настройки системы ограничения доступа только из внутреннего сегмента сети поставщика интернет-услуг;

осуществлять документирование изменений конфигурации системы ограничения доступа и хранить указанную информацию не менее 3 лет;

по требованиям Министерства связи и информатизации и ОАЦ незамедлительно устранять нарушения, связанные с оказанием услуг по ограничению доступа.

11. Поставщики интернет-услуг, непосредственно оказывающие услуги по ограничению доступа или оказывающие такие услуги по договору с другими поставщиками интернет-услуг национального сегмента сети Интернет, обязаны в течение 1 месяца с начала оказания услуг по ограничению доступа письменно уведомить ОАЦ об организационных и программно-технических решениях, используемых для оказания данных услуг, логической топологии информационной сети и места подключения системы ограничения доступа, а также об изменениях данных решений.

 

ГЛАВА 3

Требования к поставщикам интернет-услуг, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты

1. Поставщики интернет-услуг при оказании таких услуг государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты (далее – государственные органы и организации), обязаны:

1.1. использовать при оказании интернет-услуг оборудование, размещенное на территории Республики Беларусь;

1.2. применять средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы;

1.3. разработать и внедрить план бесперебойного функционирования и восстановления работоспособности программных и (или) программно-технических средств информационной системы, с использованием которой оказываются интернет-услуги;

1.4. обеспечить передачу в Оперативно-аналитический центр при Президенте Республики Беларусь (далее – ОАЦ) сведений в соответствии с согласованными с ОАЦ сроками, перечнем и форматами:

о структурных и функциональных схемах информационных систем поставщика интернет-услуг;

о настройках и состоянии оборудования, используемого для маршрутизации и коммутации сети передачи данных;

об абонентах и предоставляемых услугах;

об обнаружении критических событий безопасности;

1.5. определить ответственных администраторов безопасности и реализовать организационные, программные и (или) программно-технические решения, позволяющие обеспечить:

доступ к настройкам средств межсетевого экранирования, активного сетевого оборудования и системы безопасности только администраторам безопасности из доверенного сетевого сегмента поставщика интернет-услуг;

документирование изменений конфигурационных файлов сетевого оборудования, программных, программно-технических средств защиты информации, конфигураций системного и прикладного программного обеспечения, идентификационной информации субъектов информационной системы поставщика интернет-услуг и хранение соответствующей информации не менее одного года;

обновление программного обеспечения, используемого для оказания интернет-услуг, в соответствии с порядком, установленным у поставщика интернет-услуг;

ведение и анализ журнала событий безопасности;

синхронизацию системного времени на серверном и активном сетевом оборудовании от единого (общего) источника (в качестве основного источника необходимо использовать данные республиканского унитарного предприятия «Белорусский государственный институт метрологии»);

межсетевое экранирование по портам протоколов транспортного уровня в соответствии с договором на оказание интернет-услуг;

выдачу и хранение реквизитов удаленного доступа потребителям интернет-услуг в соответствии с утвержденным руководителем поставщика интернет-услуг регламентом;

хранение данных авторизации в течение одного года;

предоставление государственным органам и организациям статического IP-адреса;

фильтрацию трафика государственных органов и организаций от вредоносного программного обеспечения;

оповещение ОАЦ и должностных лиц государственного органа и организации, определенных договором, при обнаружении уязвимостей систем защиты информации, работы вредоносных компьютерных программ в информационных системах этих органа и организации;

ограничение доступа государственных органов и организаций (за исключением органов, осуществляющих оперативно-розыскную деятельность, органов прокуратуры и предварительного следствия, органов Комитета государственного контроля, налоговых органов, судов и иных государственных органов и организаций, определяемых ОАЦ) к информации, указанной в части первой пункта 8 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60, посредством использования списков ограниченного доступа, формируемых уполномоченными государственными органами, поставщиком интернет-услуг, а также с использованием системы специализированных серверов доменных имен.

2. Поставщики интернет-услуг при оказании государственным органам и организациям услуг хостинга обязаны:

2.1. определить и письменно согласовать с ОАЦ политику безопасности для размещения интернет-сайтов на всех видах предоставляемых услуг хостинга;

2.2. осуществлять размещение интернет-сайтов государственных органов и организаций после получения от их владельцев письменного уведомления о назначении администратора(ов) интернет-сайта;

2.3. организовывать хостинг по технологиям «виртуальный хостинг», «виртуальный сервер» или «выделенный сервер» в специально выделенных сетевых сегментах, разделенных средствами межсетевого экранирования;

2.4. осуществлять хостинг интернет-сайтов государственных органов и организаций, не предоставивших аттестат соответствия на систему защиты информации, только по технологиям «выделенный сервер» и «виртуальный сервер»;

2.5. предоставлять доступ к административной части интернет-сайтов и серверам электронной почты государственных органов и организаций только по портам протоколов транспортного уровня с определенного перечня сетевых адресов, определенных в договоре на оказание интернет-услуг. При этом использовать сертифицированные или прошедшие государственную экспертизу средства защиты информации, реализующие защищенные протоколы обмена, или обеспечить организацию удаленного доступа через защищенные протоколы обмена посредством соединения, не имеющего выход в сеть Интернет;

2.6. осуществлять полное резервное копирование информации интернет-сайтов в соответствии с политикой безопасности;

2.7. предоставлять систему обмена электронной почтой с возможностью блокирования незапрашиваемой информации (спама);

2.8. обеспечить функционирование системы аудита и протоколирования событий безопасности интернет-сайтов.

Журналы аудита должны содержать сведения о функционировании серверного и телекоммуникационного оборудования, программного обеспечения, средств защиты и контроля защищенности информации. Срок хранения данной информации составляет не менее одного года;

2.9. обеспечить в соответствии с политикой безопасности непрерывный мониторинг работоспособности интернет-сайтов, серверов, телекоммуникационного оборудования, средств защиты информации с оповещением администратора безопасности и ОАЦ о нарушениях функционирования системы защиты информации;

2.10. устранять выявленные нарушения безопасности интернет-сайтов в соответствии с требованиями политики безопасности. При невозможности устранения указанных нарушений собственными силами в течение одного дня информировать ОАЦ и администраторов соответствующих интернет-сайтов.

 

МОДЕЛЬНЫЙ ЗАКОН

ОБ ОСНОВАХ РЕГУЛИРОВАНИЯ ИНТЕРНЕТА

 

 

Глава I. ОБЩИЕ ПОЛОЖЕНИЯ