ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

от 20 февраля 2020 года №66

О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 года №449

Во исполнение пункта 4 и абзаца третьего пункта 5 Указа Президента Республики Беларусь от 9 декабря 2019 г. №449 "О совершенствовании государственного регулирования в области защиты информации" ПРИКАЗЫВАЮ:

1. Утвердить:

Положение о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (прилагается);

Положение о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (прилагается);

Положение о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации (прилагается);

Положение о порядке представления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о событиях информационной безопасности, состоянии технической и криптографической защиты информации (прилагается);

Положение о порядке ведения Государственного реестра критически важных объектов информатизации (прилагается).

2. Определить:

форму заключения о соответствии объекта информатизации критериям отнесения объектов информатизации к критически важным и показателям уровня вероятного ущерба национальным интересам Республики Беларусь согласно приложению 1;

форму заключения об объединении критически важных объектов информатизации согласно приложению 2.

3. Внести изменения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь:

3.1. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июля 2013 г. №48 "Об утверждении Инструкции о порядке осуществления контроля за технической защитой государственных секретов":

преамбулу изложить в следующей редакции:

"На основании абзаца четвертого статьи 9 Закона Республики Беларусь от 19 июля 2010 г. №170-З "О государственных секретах" ПРИКАЗЫВАЮ:";

в пункте 1:

слово "прилагаемую" исключить;

дополнить пункт словом "(прилагается)";

Инструкцию о порядке осуществления контроля за технической защитой государственных секретов, утвержденную этим приказом, изложить в новой редакции (прилагается);

3.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 26 августа 2013 г. №60 "Об утверждении Положения о порядке проведения государственной экспертизы средств технической и криптографической защиты информации":

преамбулу изложить в следующей редакции:

"На основании абзаца третьего подпункта 6.6 пункта 6 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. №196, ПРИКАЗЫВАЮ:";

в пункте 1:

слово "прилагаемое" исключить;

дополнить пункт словом "(прилагается)";

в Положении о порядке проведения государственной экспертизы средств технической и криптографической защиты информации, утвержденном этим приказом:

пункт 1 изложить в следующей редакции:

"1. В настоящем Положении определяется порядок проведения государственной экспертизы средств технической и криптографической защиты информации, за исключением средств шифрованной, других видов специальной связи и криптографических средств защиты государственных секретов.";

в пункте 2:

абзац первый изложить в следующей редакции:

"2. Для целей настоящего Положения применяются термины в значениях, определенных в Положении о технической и криптографической защите информации, а также следующие термины и их определения:";

из абзаца второго слова "(далее - ТНПА)" исключить;

абзац четвертый исключить;

из пункта 11 слова "к настоящему Положению" исключить;

из части второй пункта 12 слова "и печатью" исключить;

абзац второй пункта 14 исключить;

в абзаце четвертом пункта 17 и абзаце третьем части второй пункта 19 слово "местонахождение" заменить словами "место нахождения";

из части первой пункта 20 слова "к настоящему Положению" исключить;

в части второй пункта 34:

слова ", иностранной организации" исключить;

после слова "отчество" дополнить часть словами "(если таковое имеется) и место жительства";

приложения 1 и 2 к этому Положению изложить в новой редакции (прилагаются);

3.3. в Инструкции о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утвержденной приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 29 ноября 2013 г. №89:

из пункта 2 слова ", техническими нормативными правовыми актами в сфере защиты информации" исключить;

приложения 1 и 3 к этой Инструкции изложить в новой редакции (прилагаются);

3.4. в Положении о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2015 г. №118:

из абзаца первого пункта 2 слова "в Республике Беларусь" и "техническими нормативными правовыми актами," исключить;

в части второй пункта 6 слова "НЦЭУ и утвержденной" заменить словами "и утвержденной НЦЭУ по согласованию с".

4. С 1 января 2022 г. представление сведений, указанных в подпункте 3.1 пункта 3, подпунктах 4.1 и 4.2 пункта 4 Положения о порядке представления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о событиях информационной безопасности, состоянии технической и криптографической защиты информации, утвержденного настоящим приказом, осуществляется посредством общегосударственной автоматизированной информационной системы.

5. Действие абзацев второго и третьего пункта 1 настоящего приказа не распространяется на:

информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено (далее в настоящем пункте - информационные системы), введенные в эксплуатацию до вступления его в силу, на срок действия аттестата соответствия системы защиты информации информационной системы требованиям по защите информации (далее в настоящем пункте - аттестат соответствия);

вновь создаваемые или модернизируемые информационные системы, на которые на дату вступления в силу настоящего приказа утверждены частные технические задания или задания по безопасности. Аттестация систем защиты информации таких информационных систем и ввод их в эксплуатацию осуществляются в соответствии с законодательством, действовавшим до вступления в силу настоящего приказа.

По истечении срока действия аттестата соответствия собственники (владельцы) информационных систем, указанных в части первой настоящего пункта, проводят повторную аттестацию (обращаются за проведением повторной аттестации) систем защиты информации информационных систем в порядке, установленном настоящим приказом.

Собственники (владельцы) информационных систем, указанных в части первой настоящего пункта, вправе руководствоваться настоящим приказом без учета переходных положений, определенных частями первой и второй настоящего пункта.

6. Системы безопасности критически важных объектов информатизации, созданные до вступления в силу настоящего приказа, подлежат приведению в соответствие с требованиями настоящего приказа в шестимесячный срок со дня вступления его в силу.

7. Признать утратившими силу:

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. №96 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. №486";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. №42 "Об утверждении Инструкции о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июля 2013 г. №49 "Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации";

подпункты 1.3 и 1.4 пункта 1 приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 30 июля 2013 г. №51 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. №196";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. №62 "О некоторых вопросах технической и криптографической защиты информации";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16 января 2015 г. №3 "О внесении дополнений и изменений в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. №62";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26 августа 2015 г. №77 "О внесении изменений и дополнений в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июля 2013 г. №49";

подпункты 1.1 и 1.2 пункта 1 и пункт 2 приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 11 октября 2017 г. №64 "О внесении изменений в некоторые приказы Оперативно-аналитического центра при Президенте Республики Беларусь";

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 октября 2018 г. №151 "Об утверждении Положения об обеспечении безопасности критически важных объектов информатизации".

8. Настоящий приказ вступает в силу с 14 марта 2020 г.

 

Приложение 1

к Приказу Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 года №66

Форма

 

УТВЕРЖДАЮ

________________________________

(наименование должности

________________________________

руководителя организации)

________________________________

(подпись, инициалы, фамилия)

__.__.20___

Заключение о соответствии объекта информатизации критериям отнесения объектов информатизации к критически важным и показателям уровня вероятного ущерба национальным интересам Республики Беларусь

Комиссия _______________________________________________________________

(полное наименование владельца объекта информатизации)

в составе:

председателя ________________________________________________________________,

членов комиссии: _____________________________________________________________

установила, что объект информатизации __________________________________________

(полное наименование

_____________________________________________________________________________

объекта информатизации)

удовлетворяет условиям отнесения к критически важным объектам информатизации на основании его соответствия критерию (критериям) _______________________________

(наименование критерия (критериев)

_____________________________________________________________________________

отнесения объекта информатизации к критически важным объектам информатизации)

с показателем (показателями) уровня вероятного ущерба национальным интересам _____________________________________________________________________________

(показатель (показатели) уровня вероятного ущерба

_____________________________________________________________________________

национальным интересам Республики Беларусь)

 

Председатель комиссии	_____________________	________________________
	(подпись)	(инициалы, фамилия)
Члены комиссии:	_____________________	________________________
	(подпись)	(инициалы, фамилия)
	_____________________	________________________
	(подпись)	(инициалы, фамилия)

 

Приложение 2

к Приказу Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 года №66

Форма

 

УТВЕРЖДАЮ

________________________________

(наименование должности

________________________________

руководителя организации)

________________________________

(подпись, инициалы, фамилия)

__.__.20___

Заключение об объединении критически важных объектов информатизации

Комиссия _______________________________________________________________

(полное наименование владельца критически важных объектов информатизации)

в составе:

председателя _________________________________________________________________

членов комиссии: _____________________________________________________________

установила, что критически важные объекты информатизации _______________________

(полное наименование

_____________________________________________________________________ в связи с

критически важных объектов информатизации)

_____________________________________________________________________________

(указываются конкретные причины правового, организационного или технического характера,

_____________________________________________________________________________

послужившие основанием для объединения критически важных объектов информатизации)

подлежат объединению в один критически важный объект информатизации _____________________________________________________________________________

(полное наименование

_____________________________________________________________________________

критически важного объекта информатизации)

 

Председатель комиссии	_____________________	________________________
	(подпись)	(инициалы, фамилия)
Члены комиссии:	_____________________	________________________
	(подпись)	(инициалы, фамилия)
	_____________________	________________________
	(подпись)	(инициалы, фамилия)