Содержание
Содержание статьи
Цель указа “О кибербезопасности”
С целью обеспечения безопасности информационных инфраструктур в Республике Беларусь 14 февраля 2023 года подписан Указ Президента Республики Беларусь №40 «О кибербезопасности». Документ направлен на повышение эффективности мер по гибкому реагированию в области киберугроз на национальном уровне. Этот Указ позволит создать единую систему защиты данных, которая будет способствовать более эффективной борьбе с киберпреступниками и охране национальных интересов Республики Беларусь.
Целью Указа является выполнение положений Концепции национальной безопасности, что связано с Концепцией информационной безопасности. Обеспечение направлено на объединение усилий в предупреждении, установлении и ограничении негативных результатов кибератак на объекты национальной безопасности в области информационных инфраструктур. Результатом будет увеличение устойчивости и исправности информационных систем. Указом внедряются действия по снижению рисков в отношении киберугроз, которые обеспечивают информационную область более защищенной к возможным атакам.
План мероприятий
Предлагаем обзор изменений, которые вступили в силу с момента принятия Указа. Данный документ предполагает внедрение новых мер по защите информационных инфраструктур и укрепление контроля за обработкой персональных данных.
В план мероприятий, включающий в себя повышение эффективности в вопросах кибербезопасности, планируется введение Национальной системы обеспечения кибербезопасности, включающей в себя такие организации, как Оперативно-аналитический центр при Президенте Республики Беларусь, Национальный центр обеспечения кибербезопасности, центры кибербезопасности инфраструктуры, а также ООО «Белорусские облачные технологии», корпоративные сети передачи данных и объекты информационных инфраструктур. Реализация этой системы должна обеспечить эффективную координацию мероприятий по обеспечению гарантий безопасности от киберугроз, выявлению рисков и ликвидации последствий, а также сокращению ущерба от потери информации и нарушений. Национальная система обеспечения кибербезопасности станет основательным шагом в вопросе обеспечения безопасности информационных ресурсов страны.
Планируется создание Национального центра кибербезопасности в совокупности с Оперативно-аналитическим центром до 17 августа 2023 года. Он будет заниматься принятием и координацией действий в сфере киберугроз в Беларуси. В Национальном центре кибербезопасности будет создан подразделение, занимающееся проблемами киберугроз, которое сможет быстро и эффективно реагировать на возможные проблемы и предотвращать их.
Аудит информационных систем позволяет улучшить показатели эффективности при управлении информационными ресурсами. Благодаря этому также можно проводить оценку работоспособности и безопасности системы, которая уже используется и внедрена в работу. Своевременный аудит определяет проблемы, которые в большинстве случаев оказывают негативное влияние на бизнес-процессы, происходящие в организации.
Национальная система обеспечения кибербезопасности, создающаяся в Беларуси, будет иметь несколько задач:
- Обеспечение согласованности действий государственных организаций по выявлению, предупреждению, а также уменьшению влияния кибератак на объекты информационной инфраструктуры.
- Мониторинг национального сектора глобальной компьютерной сети Интернет, выявление потенциальных уязвимостей и снижение рисков кибератак.
- Исследование информации о кибератаках и киберинцидентах, выявление причин этих инцидентов и гарантия защищенности объектов информационной национальной инфраструктуры.
- Прогноз развития кибербезопасности и произведение оценки эффективности принимаемых мер по защите от кибератак.
Обращаем ваше внимание на следующие права уполномоченных лиц Национального центра кибербезопасности:
- Требование от государственных органов власти и других организаций, предоставления документов и информации технического характера, включающее функционирование объектов информационной инфраструктуры. Такие документы и информация должны быть предоставлены не позднее следующего дня после ходатайства о предоставлении.
- Обеспечение беспрепятственного посещения помещений, где находятся элементы информационной инфраструктуры, а также к программно-техническим инструментам, используемым для их функционирования.
- Уполномоченные представители организаций, обеспечивающих кибербезопасность частей информационной инфраструктуры, имеют права на выполнение вышеперечисленных требований только тогда, когда эти права описаны в соответствующих документах.
В соответствии с Указом владельцы КВОИ (критически важных объектов информатизации), перечень которых определен в Приложении 1 к Указу, и организации-поставщики интернет-услуг, предоставляющие хостинг сайтов и электронной почты, обязаны создать свои центры кибербезопасности до 17 августа 2024 года в соответствии с пунктом 3.5 положения Указа.
Выводы
Необходимо помнить, что согласно Указу государственные учреждения, органы и другие организации обязаны сохранять информацию о киберситуациях, которые имели место быть в информационной инфраструктуре. Руководители этих организаций несут личную ответственность за обеспечение кибербезопасности.
ЗАО «Банковско-финансовая телесеть» выражает готовность оказать экспертную помощь в вопросах организации центров кибербезопасности.
Появились вопросы по статье? Задайте вопрос менеджеру ЗАО «Банковско-финансовая телесеть»: