Приказ ОАЦ Республики Беларусь № 130 от 25.07.2023

 1. Технические параметры киберинцидента включают следующую информацию: 

2. К киберинцидентам высокого уровня относятся: 

3. К киберинцидентам низкого уровня относятся: 

11. В регламенте указывается следующая информация: 
11.1. наименование объекта информационной инфраструктуры; 
11.2. собственник (владелец) объекта информационной инфраструктуры (полное наименование, место нахождения, регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей); 
11.3. место нахождения объекта информационной инфраструктуры; 
11.4. фамилия, собственное имя, отчество (если таковое имеется), должность, контактный номер телефона, адрес электронной почты лица, ответственного за организацию работы по обеспечению кибербезопасности государственного органа и иной организации, в том числе за осуществление мероприятий по обнаружению, предотвращению и минимизации последствий кибератак и вызванных ими киберинцидентов, реагированию на такие киберинциденты; 
11.5. контактный номер телефона, адрес электронной почты работника, ответственного за функционирование объектов информационной инфраструктуры, либо контактный номер телефона дежурной смены (при наличии); 
11.6. порядок представления уполномоченным лицам центров кибербезопасности документов (их копий) и (или) иной информации, в том числе технического характера, связанных с функционированием объектов информационной инфраструктуры;
11.7. порядок обеспечения беспрепятственного доступа уполномоченных лиц центров кибербезопасности в помещения и на иные объекты (на территории), в которых размещены (функционируют) объекты информационной инфраструктуры, а также к программно-техническим средствам (в том числе удаленно), с помощью которых обеспечивается их функционирование; 
11.8. порядок автоматизированных сбора, обработки, накопления, систематизации и хранения сведений о событиях информационной безопасности и данных о киберинцидентах, выявления и регистрации киберинцидентов; 
11.9. структурная схема объекта информационной инфраструктуры (расположение физических устройств с номерами портов, а также физических линий связи, соединяющих физические интерфейсы технических, программных, программно-аппаратных средств, в том числе средств защиты информации, автоматизированных рабочих мест администратора (оператора); 
11.10. логическая схема объекта информационной инфраструктуры (информационные системы, направления потоков данных, а также спецификация используемых технологий и протоколов, списки VLAN, IP-адреса устройств); 
11.11. направление информационных потоков с указанием узлов сети, имеющих внешнее информационное взаимодействие; 
11.12. список используемых доменных имен и IP-адресов, посредством которых осуществляется внешнее информационное взаимодействие. В случае использования возможностей поставщиков интернет-услуг для размещения информационных систем (ресурсов) на основании заключаемых с ними гражданско - правовых договоров в регламенте указывается полное наименование такого поставщика интернет-услуг, его регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей или учетный номер плательщика, место нахождения, контактный номер телефона, адрес электронной почты 

1. Руководитель центра кибербезопасности.
2. Структурное подразделение, выполняющее функции по автоматизированным сбору, обработке, накоплению, систематизации и хранению сведений о событиях информационной безопасности и данных о киберинцидентах.
3. Структурное подразделение, выполняющее функции по администрированию автоматизированной системы взаимодействия.
4. Структурное подразделение, выполняющее функции команды реагирования на киберинциденты, а также функции по администрированию технических, программноаппаратных и программных средств, в том числе средств защиты информации.
5. Структурное подразделение или лицо, ответственные за обеспечение кибербезопасности.
6. Структурное подразделение или лицо, выполняющие функции по анализу вредоносных программ.*
7. Структурное подразделение или лицо, выполняющие функции по оценке степени защищенности (тестирование на проникновение) объектов информационной инфраструктуры.*
 
*Для реализации функций, предусмотренных пунктами 6 и 7 настоящей типовой структуры, на основании гражданско-правовых договоров могут привлекаться сторонние организации или физические лица. В данном случае создание таких структурных подразделений или наличие в штате соответствующих лиц не требуется. 

1. Настоящим Положением определяется порядок информационного взаимодействия элементов национальной системы обеспечения кибербезопасности (далее – информационное взаимодействие). 

12. В базу данных подлежат включению следующие данные о киберинцидентах: 

1. Для операционных систем: 

2. Для систем управления базами данных: 

3. Для телекоммуникационного оборудования: 

4. Для прикладного программного обеспечения: 

5. Для средств защиты информации: 

1. Настоящим Положением регулируются отношения, связанные с порядком функционирования национальной команды реагирования на киберинциденты Национального центра обеспечения кибербезопасности и реагирования на киберинциденты (далее – национальная команда реагирования), команд реагирования на киберинциденты центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (далее – команды реагирования). 

1. Настоящим Положением определяется порядок проведения Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) аттестации центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (далее – центры кибербезопасности). 

2. Аттестация предусматривает комплексную процедуру оценки центров кибербезопасности, осуществляемую до начала их функционирования, в результате которой документально подтверждается соответствие центров кибербезопасности предъявляемым к ним требованиям.