В Беларуси появится Национальный центр кибербезопасности
Центр будет создан в структуре ОАЦ. Это следует из Указа от 14.02.2023 № 40 «О кибербезопасности».
О подписании документа сообщила пресс-служба главы государства.
Указом № 40 определена правовая основа создания и функционирования национальной системы обеспечения кибербезопасности.
Координировать деятельность госорганов и иных организаций по функционированию этой системы, а также по обнаружению, предотвращению и минимизации последствий кибератак
будет Оперативно-аналитический центр при Президенте РБ (ОАЦ). Для осуществления конкретных мероприятий в данной сфере, в т.ч. по реагированию на киберинциденты, в структуре ОАЦ создадут Национальный центр кибербезопасности (НЦК).
Функции авторизованного оператора электросвязи, который будет обеспечивать взаимодействие всех иных органов и организаций с НЦК, возложены на ООО «Белорусские облачные технологии».
Кроме того, Указ № 40 содержит перечень владельцев критически важных объектов информатизации (далее – Перечень). Вошедшие в него юрлица, а также поставщики услуг хостинга официальных интернет-сайтов и электронной почты должны будут в течение года после вступления Указа в силу создать свои внутренние центры кибербезопасности.
В Перечень вошло 27 организаций, в их числе: три банка (Беларусбанк, Белагропромбанк, Белгазпромбанк), Банковский процессинговый центр, БМРЦ, Белгосстрах, ООО «Белорусские облачные технологии», БелАЭС и все РУП электроэнергетики областного уровня, Белтелеком, операторы связи А1 и МТС, несколько предприятий реального сектора экономики (например, ОАО «Гродно Азот», «Нафтан»). С полным перечнем можно ознакомиться здесь.
В дальнейшем Совмин дополнительно определит перечень госорганов и иных организаций, в которых нужно будет создавать свои центры кибербезопасности. Функции таких центров разрешено передавать профильным структурным подразделениям. Также правительство установит, какие организации обязаны приобретать услуги по обеспечению кибербезопасности у субъектов, создавших соответствующие центры.
В Указе № 40 подробно расписан функционал каждого из участников национальной системы обеспечения кибербезопасности.
На госорганы и иные организации этим актом возложена обязанность хранить в течение одного года информацию о произошедших киберинцидентах.
Указ № 40 вступит в силу через полгода после его официального опубликования. Пока текст НПА доступен на сайте president.gov.by.