Версия для слабовидящих
RU BY
Информация об ОАЦ
Право
Новости
Деятельность ОАЦ в сфере кибербезопасности и защиты информации
Безопасный Интернет
Лотерейная деятельность и электронные интерактивные игры
Борьба с мошенничеством на сетях электросвязи
Обращения граждан и юридических лиц

Разъяснения применения нормативных правовых актов

Организация информационного взаимодействия 
с Национальным центром обеспечения кибербезопасности 
и реагирования на киберинциденты

Согласно подпункту 1.3 пункта 1 требований к центрам обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций, определенных приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 г. № 130 «О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40» (приказ № 130), центры обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций должны обеспечивать организацию информационного взаимодействия с Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты (Национальный центр кибербезопасности) с использованием автоматизированной системы взаимодействия.

Обращаем внимание, что под автоматизированной системой взаимодействия следует понимать информационную систему (совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств) государственного органа и иной организации, предназначенную для сбора, обработки, накопления, систематизации и хранения событий информационной безопасности, регистрации киберинцидентов, а также для направления и получения уведомлений (запросов) и иной информации в рамках информационного взаимодействия элементов национальной системы обеспечения кибербезопасности.

Абзацем пятым подпункта 3.1 пункта 3 Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» определено, что ОАЦ определяет порядок информационного взаимодействия элементов национальной системы обеспечения кибербезопасности.

Соответствующий порядок регламентируется одноименным Положением, утвержденным приказом № 130. На основании части второй пункта 3 данного Положения государственные органы и иные организации проводят организационно-технические мероприятия в соответствии с гражданско-правовыми договорами, заключаемыми с обществом с ограниченной ответственностью «Белорусские облачные технологии» (компания «beCloud»), в целях организации информационного взаимодействия и функционирования автоматизированных систем взаимодействия.

При условии наличия у организации каналов передачи данных, используемых для взаимодействия с ОАЦ, в рамках функционирования иных институтов (например, уполномоченных поставщиков интернет-услуг) полагаем возможным рассмотреть вопрос их использования и для взаимодействия с Национальным центром кибербезопасности (без заключения договора с компанией «beCloud»).

В данном случае организации следует согласовать с ОАЦ такой вариант взаимодействия.