Дата обновления БД:
26.04.2024
Добавлено/обновлено документов:
131 / 316
Всего документов в БД:
133255
ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ
от 25 июля 2023 года №130
О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 года №40
На основании пункта 3 Указа Президента Республики Беларусь от 14 февраля 2023 г. №40 "О кибербезопасности" ПРИКАЗЫВАЮ:
1. Утвердить:
Положение о порядке информационного взаимодействия элементов национальной системы обеспечения кибербезопасности (прилагается);
2. Установить состав технических параметров киберинцидента согласно приложению 1.
3. Определить:
требования к центрам обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 2;
типовую структуру центров обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 3;
требования по кибербезопасности объектов информационной инфраструктуры государственных органов и иных организаций согласно приложению 4.
4. Настоящий приказ вступает в силу с 17 августа 2023 г.
Начальник
А.Ю.Павлюченко
Приложение 1
к Приказу Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 года №130
Состав технических параметров киберинцидента
1. Технические параметры киберинцидента включают следующую информацию:
уровень киберинцидента и его наименование;
сетевые (IP) адреса версий 4 и (или) 6, подсети адресов объектов информационной инфраструктуры (при наличии);
доменные имена, связанные с объектами информационной инфраструктуры (при наличии);
уникальный идентификатор киберинцидента;
адреса электронной почты, URI-адреса объектов информационной инфраструктуры (при наличии);
сетевые (IP) адреса версий 4 и (или) 6, подсети адресов источников киберинцидента (при наличии);
доменные имена, связанные с источниками киберинцидента (при наличии);
адреса электронной почты, URI-адреса, связанные с источниками киберинцидента (при наличии);
вредоносные программы (при наличии);
идентификатор уязвимости с указанием системы классификации уязвимостей* (при наличии);
типы операционных систем, установленных на объектах информационной инфраструктуры;
дополнительные сведения, связанные с киберинцидентом (при наличии).
2. К киберинцидентам высокого уровня относятся:
внедрение и функционирование вредоносных программ на объектах информационной инфраструктуры;
несанкционированный доступ к объектам информационной инфраструктуры с использованием информационно-коммуникационных технологий;
использование объектов информационной инфраструктуры для осуществления кибератак и (или) распространения вредоносных программ;
прослушивание, захват, перенаправление сетевого трафика объектов информационной инфраструктуры;
рассылка незапрашиваемой информации (спама) с объектов информационной инфраструктуры;
эксплуатация уязвимостей на объектах информационной инфраструктуры;
прекращение функционирования объектов информационной инфраструктуры, вызванное кибератакой типа "отказ в обслуживании".
3. К киберинцидентам низкого уровня относятся:
попытка внедрения вредоносных программ на объектах информационной инфраструктуры;
проведение кибератаки типа "отказ в обслуживании", направленной на объекты информационной инфраструктуры, не вызвавшей негативных последствий;
попытка эксплуатации уязвимостей на объектах информационной инфраструктуры;
сканирование объектов информационной инфраструктуры в целях поиска уязвимостей;
попытка несанкционированного доступа к объектам информационной инфраструктуры;
прекращение функционирования объектов информационной инфраструктуры, не связанное с киберинцидентом высокого уровня;
попытка использования объектов информационной инфраструктуры для распространения вредоносных программ;
попытка проведения кибератаки на веб-приложения и иные сетевые протоколы и службы;
использование вычислительных мощностей объектов информационной инфраструктуры для проведения кибератак.
______________________________
* Системы классификации уязвимостей – существующие международные или принятые в некоторых государствах перечни (реестры, базы данных) известных уязвимостей в безопасности (инфраструктуре) вычислительных систем.
Приложение 2
к Приказу Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 года №130
Полный текст доступен после регистрации и оплаты доступа.
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 года №130
"О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 года №40"
О документе
Номер документа: | 130 |
Дата принятия: | 25.07.2023 |
Состояние документа: | Действует |
Начало действия документа: | 17.08.2023 |
Органы эмитенты: |
Государственные органы и организации |
Опубликование документа
Национальный правовой Интернет-портал Республики Беларусь от 28 июля 2023 года, 7/5425
Примечание к документу
В соответствии с пунктом 4 настоящий Приказ вступает в силу с 17 августа 2023 года.
О вступлении в силу документа смотри пункт 4