Указ Президента Республики Беларусь от 14 февраля 2023 года № 40 «О кибербезопасности»

Указ Президента Республики Беларусь от 14 февраля 2023 года № 40
О кибербезопасности

В целях повышения уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз ПОСТАНОВЛЯЮ:

Пункты 1 - 5 вступили в силу через шесть месяцев после официального опубликования настоящего Указа

1. Создать в Республике Беларусь национальную систему обеспечения кибербезопасности, элементами которой являются:

Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ);

Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты (далее - Национальный центр кибербезопасности);

центры обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (далее - центры кибербезопасности);

оператор электросвязи по взаимодействию Национального центра кибербезопасности, центров кибербезопасности, а также государственных органов и иных организаций (далее - авторизованный оператор электросвязи);

объекты информационной инфраструктуры государственных органов и иных организаций (далее - объекты информационной инфраструктуры);

сети передачи данных, используемые для взаимодействия элементов национальной системы обеспечения кибербезопасности, указанных в абзацах втором-пятом настоящего пункта.

2. Определить, что задачами национальной системы обеспечения кибербезопасности являются:

достижение максимальной скоординированности действий государственных органов и иных организаций по обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры;

постоянный поиск потенциальных уязвимостей национального сегмента глобальной компьютерной сети Интернет;

проведение анализа информации о кибератаках и вызванных ими киберинцидентах, установление причин киберинцидентов;

оценка эффективности защищенности объектов информационной инфраструктуры от кибератак;

прогнозирование ситуации в области обеспечения кибербезопасности.

3. Установить, что:

3.1. государственным органом, осуществляющим координацию деятельности других государственных органов и иных организаций по созданию и функционированию национальной системы обеспечения кибербезопасности, обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры, является ОАЦ, который:

определяет требования по кибербезопасности объектов информационной инфраструктуры;

устанавливает состав технических параметров киберинцидента, вырабатывает рекомендации по выявлению, предупреждению и исследованию кибератак, киберинцидентов, доводит их до сведения центров кибербезопасности;

определяет типовую структуру центров кибербезопасности и иные требования к ним, согласовывает назначение на должность руководителей таких центров, продление с ними трудового договора (контракта);

организует информационное взаимодействие элементов национальной системы обеспечения кибербезопасности, определяет порядок такого взаимодействия;