Версия для слабовидящих
RU BY
Информация об ОАЦ
Право
Новости
Деятельность ОАЦ в сфере кибербезопасности и защиты информации
Безопасный Интернет
Лотерейная деятельность и электронные интерактивные игры
Борьба с мошенничеством на сетях электросвязи
Обращения граждан и юридических лиц

Рекомендации по определению прав и обязанностей заместителя руководителя государственного органа и иной организации

РЕКОМЕНДАЦИИ

по определению прав и обязанностей заместителя руководителя государственного органа и иной организации, назначенного ответственным за организацию работы по обеспечению кибербезопасности этого государственного органа (организации) от киберинцидентов, по реагированию на такие киберинциденты

На основании части третьей подпункта 3.15 пункта 3 Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» Оперативно-аналитический центр при Президенте Республики Беларусь РЕКОМЕНДУЕТ:

  1. При назначении заместителя руководителя государственного органа и иной организации, ответственного за организацию работы по обеспечению кибербезопасности этого государственного органа (организации), в том числе за осуществление мероприятий по обнаружению, предотвращению и минимизации последствий кибератак и вызванных ими киберинцидентов, реагированию на такие киберинциденты (далее – заместитель руководителя по вопросам обеспечения кибербезопасности), государственному органу (организации) организовать получение таким лицом высшего образования в области защиты информации либо повышение квалификации по вопросам обеспечения кибербезопасности на базе республиканского унитарного предприятия «Национальный центр обмена трафиком».
  2. Предусмотреть право заместителя руководителя по вопросам обеспечения кибербезопасности на обучение не реже одного раза в три года по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам кибербезопасности.
  3. Возложить на заместителя руководителя по вопросам обеспечения кибербезопасности обязанности по:
  • организации соблюдения требований нормативных правовых и локальных правовых актов в области обеспечения кибербезопасности;
  • организации разработки, согласования и утверждения локальных правовых актов по вопросам обеспечения кибербезопасности в государственном органе (организации), в том числе политики безопасности, направленной на обеспечение стабильной деятельности государственного органа (организации) в случае проведения кибератак;
  • организации контроля за состоянием кибербезопасности в государственном органе (организации);
  • организации обучения работников государственного органа (организации) по вопросам обеспечения кибербезопасности;
  • совершенствованию деятельности по обеспечению кибербезопасности в государственном органе (организации);
  • организации информационного взаимодействия с другими элементами национальной системы обеспечения кибербезопасности;
  • обеспечению уполномоченным лицам Национального центра кибербезопасности и центра кибербезопасности, обеспечивающего  кибербезопасность объектов информационной инфраструктуры этого государственного органа (организации), беспрепятственного доступа в помещения и на иные объекты (на территории), где размещены (функционируют) объекты информационной инфраструктуры, а также к программно-техническим средствам (в том числе удаленно), с помощью которых обеспечивается их функционирование;
  • организации порядка взаимодействия структурных подразделений государственного органа (организации) при решении вопросов обеспечения кибербезопасности.

Для эффективного решения задач, предусмотренных настоящим пунктом, заместителю руководителя по вопросам обеспечения кибербезопасности рекомендуется знать:

  • содержание нормативных правовых актов Республики Беларусь и локальных правовых актов государственного органа (организации), международных и национальных стандартов в области обеспечения кибербезопасности, в том числе требований по кибербезопасности, предъявляемых к объектам информационной инфраструктуры государственных органов (организаций);
  • цели, задачи, основы организации, основные способы и средства обеспечения кибербезопасности в контексте основных процессов функционирования государственного органа (организации);
  • уровень влияния информационных технологий на деятельность государственного органа (организации), в том числе их роль и место в процессах функционирования государственного органа (организации);
  • общие сведения о способах построения информационных систем и сетей, их типовых архитектурах, применяемых средствах вычислительной техники, сетевом оборудовании, системном и прикладном программном обеспечении, системах управления базами данных, средствах технической и криптографической защиты информации, в том числе используемых и(или) применяемых в этом государственном органе (организации);
  • возможные варианты реализации и контроля достижения целей обеспечения кибербезопасности государственного органа (организации);
  • основные негативные последствия киберинцидентов, которые могут произойти в государственном органе (организации).