Куда я попал?
Приказ ОАЦ Республики Беларусь № 130 от 25.07.2023
О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40
1. Приказ определяет:
- состав технических параметров киберинцидента согласно приложению 1.
- требования к центрам обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 2;
- типовую структуру центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 3;
- требования по кибербезопасности объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 4.
2. Приказ утверждает:
- Положение о порядке информационного взаимодействия элементов национальной системы обеспечения кибербезопасности (прилагается);
- Положение о порядке функционирования национальной команды реагирования на киберинциденты Национального центра обеспечения кибербезопасности и реагирования на киберинциденты, команд реагирования на киберинциденты центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (прилагается);
- Положение о порядке проведения аттестации центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций (прилагается).
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
73
%
Входящая логистика
63
%
Создание продукта
92
%
Исходящая логистика
73
%
Маркетинг, продажа
90
%
Обслуживание клиента
47
%
Инфраструктура
56
%
HR-менеджмент
83
%
Технологии
57
%
Закупки / Снабжение
72
%
Опыт клиента
Список требований
-
4.1. осуществляет:
- анализ информации, предоставленной лицом, указанным в пункте 3 настоящих требований;
- выявление и анализ событий информационной безопасности;
- администрирование и настройку автоматизированной системы взаимодействия, участие в разработке и ведении базы правил корреляции событий информационной безопасности;
-
9. Лица, указанные в пунктах 2–8 настоящих требований, должны иметь высшее образование в области защиты информации либо высшее, или среднее специальное, или профессионально-техническое образование и пройти в установленном порядке переподготовку или повышение квалификации по вопросам кибербезопасности.
-
12. Договоры на оказание услуг по обеспечению кибербезопасности объектов информационной инфраструктуры должны содержать:
- в качестве существенных условий – обязательства сторон по выполнению подпункта 10.1 пункта 10 и подпунктов 11.6–11.8 пункта 11 настоящих требований;
- иные условия, обеспечивающие выполнение центрами кибербезопасности предъявляемых к ним требований в полном объеме.
-
2. Государственный орган и иная организация вправе заключить гражданско-правовой договор на выполнение работ (оказание услуг), предусмотренных подпунктами 1.10, 1.11 и 1.13 пункта 1 настоящих требований, с поставщиками интернет услуг и (или) организацией, оказывающими услуги по обеспечению кибербезопасности объектов информационной инфраструктуры.
-
11. По результатам проведения аттестации комиссией составляется заключение о соответствии или несоответствии центра кибербезопасности предъявляемым к нему требованиям. Заключение подписывается председателем и членами комиссии и учитывается при принятии ОАЦ решений, указанных в части первой пункта 12 настоящего Положения.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.