ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ
20 декабря 2011 г. № 96

О НЕКОТОРЫХ МЕРАХ ПО РЕАЛИЗАЦИИ УКАЗА ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ ОТ 25 ОКТЯБРЯ 2011 г. № 486

В соответствии с пунктом 6 Положения об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденного Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые:

Положение о Государственном реестре критически важных объектов информатизации;

форму заключения владельца объекта информатизации о соответствии данного объекта отраслевым критериям отнесения к критически важным объектам информатизации.

2. Настоящий приказ вступает в силу после его официального опубликования.

УТВЕРЖДЕНО
Приказ Оперативно-аналитического центра
при Президенте Республики Беларусь
20.12.2011 № 96

ПОЛОЖЕНИЕ
о Государственном реестре критически важных объектов информатизации

1. В настоящем Положении, разработанном в соответствии с Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (Национальный реестр правовых актов Республики Беларусь, 2011 г., № 121, 1/13026), определяется порядок включения объектов информатизации в Государственный реестр критически важных объектов информатизации (далее – реестр), ведения реестра, исключения объектов информатизации из реестра, а также предоставления сведений из него.

2. Для целей настоящего Положения применяются термины и их определения в значениях, определенных Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 276, 1/12080), и Положением об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденным Указом Президента Республики Беларусь от 25 октября 2011 г. № 486.

3. Реестр создается в целях накопления и хранения систематизированной информации о критически важных объектах информатизации (далее – КВОИ), расположенных на территории Республики Беларусь, а также в целях координации деятельности государственных органов и иных организаций по обеспечению технической защиты информации, обрабатываемой на КВОИ.

4. Ведение реестра осуществляется Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ).

5. ОАЦ в пределах своей компетенции обеспечивает:

накопление и хранение в реестре систематизированной информации о зарегистрированных КВОИ и об организациях, осуществляющих эксплуатацию данных объектов (далее – владельцы объектов информатизации);

безопасность информации, содержащейся в реестре;

предоставление в порядке, установленном настоящим Положением, информации о КВОИ, зарегистрированных в реестре.

6. Реестр включает в себя следующие сведения:

порядковый номер в реестре;

дата включения объекта информатизации в реестр;

наименование объекта информатизации;

владелец объекта информатизации (полное наименование; место нахождения; регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей; контактные лица, отвечающие за обеспечение функционирования КВОИ и информационную безопасность КВОИ; лица, их замещающие на время отсутствия);

государственный орган (организация), в подчинении (составе, системе) которого находится владелец объекта информатизации, либо облисполком (Минский горисполком), контактное лицо в этом государственном органе (организации, исполкоме);

основания для включения объекта информатизации в реестр (отраслевой критерий отнесения объектов информатизации к КВОИ (далее – отраслевой критерий) и уровень ущерба национальным интересам в политической, экономической, социальной, информационной, экологической и иных сферах, причинение которого возможно в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов) (далее – уровень ущерба);

документ, подтверждающий основание для включения объекта информатизации в реестр (копия приказа (распоряжения);

раздел реестра;

отметка об исключении КВОИ из реестра (основание; документ, подтверждающий основание для исключения; дата исключения);

класс информационной системы в соответствии с классификацией, установленной техническими нормативными правовыми актами;

сведения о результатах внутреннего и внешнего контроля.

7. Включение объекта информатизации в реестр осуществляется на основании решения государственного органа (организации), в подчинении (составе, системе) которого находится владелец объекта информатизации (в отношении объекта информатизации, не имеющего такой подчиненности, – облисполкома, Минского горисполкома) (далее – отраслевой орган государственного управления) об отнесении объекта информатизации к КВОИ, которое оформляется в виде приказа (распоряжения). В приказе (распоряжении) указываются сведения об объекте информатизации, перечисленные в абзацах четвертом-седьмом и одиннадцатом пункта 6 настоящего Положения.

Отраслевой орган государственного управления направляет в ОАЦ копию приказа (распоряжения) об отнесении объекта информатизации к КВОИ в бумажном и электронном виде. Электронный вариант представляется в виде файла формата .rtf на электронном носителе либо с использованием национальной сети передачи шифрованной информации («Атлас-Беларусь»).

8. Ответственность за достоверность сведений, направляемых в ОАЦ, несут отраслевой орган государственного управления и владелец объекта информатизации, относимого к КВОИ.

9. ОАЦ в течение трех рабочих дней с момента получения копии приказа (распоряжения) об отнесении объекта информатизации к КВОИ вносит в реестр сведения об объекте информатизации при наличии сведений, указанных в абзацах четвертом-седьмом и одиннадцатом пункта 6 настоящего Положения.

При отсутствии каких-либо сведений об объекте информатизации, предусмотренных абзацами четвертым-седьмым и одиннадцатым пункта 6 настоящего Положения, ОАЦ в течение пяти рабочих дней с момента получения копии приказа (распоряжения) об отнесении объекта информатизации к КВОИ направляет в отраслевой орган государственного управления запрос о необходимости указания недостающих сведений. Отраслевой орган государственного управления обязан в течение пяти рабочих дней с момента получения запроса предоставить недостающие сведения.

10. Изменение сведений, содержащихся в реестре, не допускается, за исключением случаев редактирования записей при обнаружении в них технических ошибок, а также внесения изменений на основании информации отраслевого органа государственного управления.

11. В случае изменения сведений о КВОИ, предусмотренных абзацами четвертым-шестым и одиннадцатым пункта 6 настоящего Положения, отраслевой орган государственного управления в месячный срок обязан направить соответствующую информацию в ОАЦ для внесения изменений в реестр. ОАЦ в течение трех рабочих дней с момента получения указанной информации вносит соответствующие изменения в реестр.

12. Исключение КВОИ из реестра осуществляется на основании приказа (распоряжения) отраслевого органа государственного управления в случае несоответствия КВОИ отраслевым критериям и (или) прекращения его эксплуатации.

13. ОАЦ при получении решения отраслевого органа государственного управления об исключении объекта информатизации из КВОИ в течение трех рабочих дней исключает КВОИ из реестра, делая отметку в реестре о дате и основании исключения. Объект информатизации считается исключенным из реестра с момента проставления отметки об исключении.

14. Сведения из реестра предоставляются государственным органам и организациям на основании их письменных заявлений в течение 10 рабочих дней со дня получения заявления. В заявлении должны быть указаны:

информация о заявителе (полное наименование, место нахождения, контактное лицо заявителя и его номер телефона);

основание для получения сведений (ссылка на нормативный правовой акт, являющийся основанием для доступа к сведениям, находящимся в реестре);

запрашиваемые сведения (указание КВОИ и конкретных сведений, необходимых для получения).

Сведения из реестра предоставляются в виде выписок из реестра, содержащих запрашиваемые сведения.

В случае отсутствия запрашиваемых сведений или невозможности их предоставления ОАЦ сообщает об этом заявителю в письменном виде в течение десяти рабочих дней с момента получения письменного запроса.

УТВЕРЖДЕНО
Приказ Оперативно-аналитического центра
при Президенте Республики Беларусь
20.12.2011 № 96

Форма
УТВЕРЖДАЮ
Руководитель владельца
объекта информатизации
Подпись Ф.И.О.
Дата

ЗАКЛЮЧЕНИЕ

о соответствии объекта информатизации отраслевым критериям отнесения его

к критически важным объектам информатизации

ЗАЯВЛЕНИЕ

Комиссия

_________________________________________________________________________________________________

(полное наименование владельца объекта информатизации)

в составе:

председателя __________________________________________________________________________,

членов комиссии: __________________________________________________________________________

______________________________________________________________________________________________

установила, что объект информатизации ______________________________________________________

может быть отнесен к критически важным объектам информатизации на основании его соответствия ____________________________________________________________________________

(наименование критерия отнесения объекта

______________________________________________________________________________________________

информатизации к критически важным объектам информатизации, установленного

_______________________________________________________________________________________________

Советом Министров Республики Беларусь)

и с учетом уровня ущерба национальным интересам

_______________________________________________________________________________________________

(показатель уровня ущерба, определенный Советом Министров Республики Беларусь)

Председатель комиссии  _____________________ _________________________

                                                                          (подпись)                 (фамилия и инициалы)

Члены комиссии:                  ____________________ _______________________

                                                                        (подпись)                (фамилия и инициалы)

                                                ____________________ _______________________

                                                                        (подпись)                (фамилия и инициалы)

___________ 20 г.

Примечание. Комиссия назначается руководителем владельца объекта информатизации, относимого к критически важным объектам информатизации.