Указ Президента Республики Беларусь от 14 февраля 2023 года № 40 «О кибербезопасности»
Указ Президента Республики Беларусь от 14 февраля 2023 года № 40
О кибербезопасности
В целях повышения уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз ПОСТАНОВЛЯЮ:
Пункты 1 - 5 вступили в силу через шесть месяцев после официального опубликования настоящего Указа
1. Создать в Республике Беларусь национальную систему обеспечения кибербезопасности, элементами которой являются:
Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ);
Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты (далее - Национальный центр кибербезопасности);
центры обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (далее - центры кибербезопасности);
оператор электросвязи по взаимодействию Национального центра кибербезопасности, центров кибербезопасности, а также государственных органов и иных организаций (далее - авторизованный оператор электросвязи);
объекты информационной инфраструктуры государственных органов и иных организаций (далее - объекты информационной инфраструктуры);
сети передачи данных, используемые для взаимодействия элементов национальной системы обеспечения кибербезопасности, указанных в абзацах втором-пятом настоящего пункта.
2. Определить, что задачами национальной системы обеспечения кибербезопасности являются:
достижение максимальной скоординированности действий государственных органов и иных организаций по обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры;
постоянный поиск потенциальных уязвимостей национального сегмента глобальной компьютерной сети Интернет;
проведение анализа информации о кибератаках и вызванных ими киберинцидентах, установление причин киберинцидентов;
оценка эффективности защищенности объектов информационной инфраструктуры от кибератак;
прогнозирование ситуации в области обеспечения кибербезопасности.
3.1. государственным органом, осуществляющим координацию деятельности других государственных органов и иных организаций по созданию и функционированию национальной системы обеспечения кибербезопасности, обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры, является ОАЦ, который:
определяет требования по кибербезопасности объектов информационной инфраструктуры;
устанавливает состав технических параметров киберинцидента, вырабатывает рекомендации по выявлению, предупреждению и исследованию кибератак, киберинцидентов, доводит их до сведения центров кибербезопасности;
определяет типовую структуру центров кибербезопасности и иные требования к ним, согласовывает назначение на должность руководителей таких центров, продление с ними трудового договора (контракта);
организует информационное взаимодействие элементов национальной системы обеспечения кибербезопасности, определяет порядок такого взаимодействия;
Демо – версия документа