Услуги кибербезопасности без тендера можно будет закупать у трех компаний
Среди них две частные фирмы и одно госпредприятие. Список определило Правительство, одновременно утвердив перечень госорганов и иных организаций, обязанных приобретать такие услуги или же создавать собственные центры кибербезопасности.
В минувшем году в Беларуси был принят Указ от 14.02.2023 № 40 «О кибербезопасности», заложивший правовую основу функционирования национальной системы обеспечения кибербезопасности. Документ действует с 17 августа 2023 г.
Указ № 40 среди прочего предусматривает создание центров кибербезопасности в госорганах и иных организациях, а также необходимость приобретения услуг обеспечения кибербезопасности теми организациями, в которых такие центры не созданы.
В самом Указе (в приложении 1) названы 27 компаний, обязанных создать такие центры не позднее 16 августа 2024 г. Все они отнесены к владельцам критически важных объектов информатизации.
Теперь же постановлением Совмина от 23.02.2024 № 120 определен перечень организаций, у которых государственные органы и иные государственные организации вправе приобретать услуги по обеспечению кибербезопасности. В нем всего три юрлица:
– РУП «Национальный центр обмена трафиком»;
– ООО «Надежные программы»;
– ООО «Секьюрити Лаб».
Закупать такие услуги у названных компаний разрешено по процедуре закупки из одного источника. Данный перечень будет пересмотрен не позднее, чем через 2 года, – это следует из заключительных положений постановления № 120.
Также этим документом установлен перечень государственных органов и иных организаций, которые создают центры обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры и (или) приобретают услуги по обеспечению кибербезопасности у организаций, создавших такие центры. Этот список гораздо объемнее – в нем 124 субъекта, среди них:
– 25 госорганов, в т.ч. КГК, Нацбанк, СК, МВД, МНС, Минфин и др.;
– практически все банки страны и ряд НКФО;
– 4 гособъединения (БЖД, Белоруснефть, Белтопгаз, Белэнерго);
– государственные архивы и другие учреждения;
– 4 учебных заведения (минские государственные финансово-экономический и энергетический колледжи, Белорусская государственная академия связи, «ГАЗИНСТИТУТ»);
– десятки РУП и ОАО с госкапиталом, включая БЕЛАЗ, «Белавиа», МАЗ, Белкоммунмаш, «Белпочту», торфозаводы и др.
Создать центры кибербезопасности юрлицам из перечня нужно до конца 2025 г., для ряда организаций (например, банков) определены более сжатые сроки. При этом согласно Указу № 40 до начала функционирования центры кибербезопасности должны быть аттестованы ОАЦ.
Постановление № 120 вступило в силу с 28 февраля 2024 г.