В Беларуси принято положение о технической и криптографической защите информации
МИНСК, 13 декабря – ПраймПресс. В Беларуси принято положение о технической и криптографической защите информации. Такое решение закреплено указом президента Беларуси №449 от 9 декабря 2019 г, который опубликован на Национальном правовом интернет-портале Беларуси 13 декабря.<br> <br> Требования положения распространяются на владельцев критически важных объектов информатизации, собственников информационных систем, в которых обрабатывается служебная информация ограниченного распространения, информация о частной жизни физлица и персональные данные. Исключение составляют системы, созданные с участием резидента Парка высоких технологий (ПВТ) либо третьими лицами и используемых резидентом при осуществлении деятельности в соответствии с пунктом 3 положения о ПВТ.<br> <br> Также положение обязательно для исполнения собственниками (владельцами) информационных систем, в которых обрабатываются электронные документы, госорганами и иными госорганизациями и хозобществами, в уставных фондах которых 50 и более процентов акций принадлежит государству, организациями, оказывающими услуги по распространению открытых ключей проверки ЭЦП.<br> <br> Собственники (владельцы) информационных систем, владельцы критически важных объектов информатизации, организации, оказывающие услуги по распространению открытых ключей проверки ЭЦП, должны заниматься проектированием и созданием системы защиты информации, аттестовывать системы защиты информации, проводить их аудит, обеспечивать криптографическую защиту информации в системах, в которых обрабатываются электронные документы. Они обязаны обеспечивать защиту информации от несанкционированного доступа к ней и несанкционированного воздействия на нее, обеспечивать целостность и подлинность обрабатываемой информации. <br> <br> Также указом утверждено положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.<br> <br> Документом поручено Оперативно-аналитическому центру при президенте Беларуси (ОАЦ) в трехмесячный срок утвердить показатели уровня вероятного ущерба национальным интересам Беларуси в политической, экономической, социальной, информационной, экологической и иных сферах в случае создания угроз информационной безопасности либо в результате возникновения рисков информационной безопасности в отношении объекта информатизации, не предназначенного для проведения работ с использованием государственных секретов (его составляющих элементов).<br> <br> Кроме того, указом определено, что государственные органы и иные организации, осуществляющие деятельность с использованием государственных секретов, должны представлять в ОАЦ сведения о состоянии технической защиты государственных секретов, если иное не предусмотрено законодательными актами. Перечень таких сведений и порядок их представления определяются ОАЦ.<br> <br> Основные положения указа, затрагивающие особенности госрегулирования в области защиты информации, выступают в действие через три месяца после опубликования документа. <br> <br>
2019-12-13
Primepress
В Беларуси принято положение о технической и криптографической защите информации
Требования положения распространяются на владельцев критически важных объектов информатизации, собственников информационных систем, в которых обрабатывается служебная информация ограниченного распространения, информация о частной жизни физлица и персональные данные. Исключение составляют системы, созданные с участием резидента Парка высоких технологий (ПВТ) либо третьими лицами и используемых резидентом при осуществлении деятельности в соответствии с пунктом 3 положения о ПВТ.
Также положение обязательно для исполнения собственниками (владельцами) информационных систем, в которых обрабатываются электронные документы, госорганами и иными госорганизациями и хозобществами, в уставных фондах которых 50 и более процентов акций принадлежит государству, организациями, оказывающими услуги по распространению открытых ключей проверки ЭЦП.
Собственники (владельцы) информационных систем, владельцы критически важных объектов информатизации, организации, оказывающие услуги по распространению открытых ключей проверки ЭЦП, должны заниматься проектированием и созданием системы защиты информации, аттестовывать системы защиты информации, проводить их аудит, обеспечивать криптографическую защиту информации в системах, в которых обрабатываются электронные документы. Они обязаны обеспечивать защиту информации от несанкционированного доступа к ней и несанкционированного воздействия на нее, обеспечивать целостность и подлинность обрабатываемой информации.
Также указом утверждено положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
Документом поручено Оперативно-аналитическому центру при президенте Беларуси (ОАЦ) в трехмесячный срок утвердить показатели уровня вероятного ущерба национальным интересам Беларуси в политической, экономической, социальной, информационной, экологической и иных сферах в случае создания угроз информационной безопасности либо в результате возникновения рисков информационной безопасности в отношении объекта информатизации, не предназначенного для проведения работ с использованием государственных секретов (его составляющих элементов).
Кроме того, указом определено, что государственные органы и иные организации, осуществляющие деятельность с использованием государственных секретов, должны представлять в ОАЦ сведения о состоянии технической защиты государственных секретов, если иное не предусмотрено законодательными актами. Перечень таких сведений и порядок их представления определяются ОАЦ.
Основные положения указа, затрагивающие особенности госрегулирования в области защиты информации, выступают в действие через три месяца после опубликования документа.