Обновленные правила функционирования национальной системы кибербезопасности вступают в действие с 1 июля – Минсвязи
В Беларуси с 1 июля 2026 г вступают в действие обновленные правила функционирования национальной системы кибербезопасности, которые утверждены
приказом Оперативно-аналитического центра при президенте Беларуси №98 от 27 мая 2026 г. Об этом говорится в официальном
комментарии Министерства связи и информатизации Беларуси.
«Ключевой принцип изменений – законодательство о кибербезопасности должно быть фактически выполнимым для всех участников национальной системы – от крупных центров кибербезопасности до небольших организаций, имеющих выход в интернет», — отмечается в комментарии.
Приказом ОАЦ вводятся три уровня киберинцидентов (высокий, средний, низкий) вместо ранее принятых двух, критерием выступает масштаб последствий. Так, к киберинцидентам высокого уровня относится вызванное кибератакой нарушение на срок более трех часов или прекращение функционирования: критически важных объектов информатизации, а также нарушение конфиденциальности обрабатываемых объектами информационной инфраструктуры, посредством которых осуществляется обработка биометрических и (или) генетических персональных данных, обработка персональных данных более 100 тыс физлиц.
К киберинцидентам среднего уровня относится вызванное кибератакой нарушение на срок более трех часов или прекращение функционирования ряда объектов информационной инфраструктуры, а также несанкционированный доступ к объектам информационной инфраструктуры, не повлекший нарушения конфиденциальности, целостности или доступности обрабатываемой такими объектами информации. Остальные инциденты относят к низкому уровню киберинцидентов.
Документом отменяется обязанность центров кибербезопасности направлять в ОАЦ регламенты обеспечения кибербезопасности и планы мероприятий по реагированию на киберинциденты, а также вводится отчетность (дважды в год) о результатах работы центров.
Приказ обязывает иметь в штате центров кибербезопасности, оказывающих услуги сторонним организациям, специалистов по анализу вредоносного программного обеспечения и специалистов по оценке эффективности защищенности.
Также в приказе регламентированы процессы проведения аудита кибербезопасности и оценки защищенности. В частности, определено, что они проводится в государственных органах и иных организациях на плановой основе не реже одного раза в год. Аттестованные центры кибербезопасности обязаны участвовать в учениях по действиям при возникновении киберинцидентов на объектах информационной инфраструктуры, проводимых Национальным центром кибербезопасности.
Документом утверждены требования к руководителю центра кибербезопасности, а также к лицам, ответственным за выявление киберинцидентов, за проведение анализа вредоносного программного обеспечения, за проведение оценки эффективности защищенности.
Приказом также утвержден ряд документов, включая типовую структуру центров обеспечения кибербезопасности, положение о порядке информационного взаимодействия элементов национальной системы обеспечения кибербезопасности, положение о порядке проведения аттестации центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций.
Ранее сообщалось, что постановлением Совета министров Беларуси №246 от 14 мая 2026 г до 23 с трех расширен перечень организаций, у которых госорганы вправе приобретать услуги по обеспечению кибербезопасности. В него, в частности, включены гособъединение «Белорусская железная дорога», ЗАО «ПАТИО» (ритейлер «5 элемент»), РУП «Информационно-вычислительный центр Министерства финансов Республики Беларусь», ОАО «Банковский процессинговый центр», ОАО «Белорусский межбанковский расчетный центр», ряд промышленных предприятий (ОАО «Гомельтранснефть Дружба», ОАО «Гродно Азот», ОАО «Мозырский нефтеперерабатывающий завод», РУП «Белорусская атомная электростанция»), ЗАО «БеСТ» (оператор Life), ООО «Белорусские облачные технологии» (оператор beСloud), РУП «Белтелеком», СООО «Мобильные ТелеСистемы» (оператор МТС), УП «А1».