Действует

Внимание! Документ предоставлен в первоначальной редакции.

О вступлении в силу отдельных частей документа смотри Справку

ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

от 10 декабря 2024 года №259

Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 года №26 и от 20 февраля 2020 года №66

На основании пункта 4 статьи 33 Закона Республики Беларусь от 17 июля 2018 г. №130-З "О нормативных правовых актах", подпункта 6.4 пункта 6, подпунктов 7.7 и 7.8 пункта 7 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. №196, ПРИКАЗЫВАЮ:

1. Внести изменения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь:

1.1. из абзаца третьего пункта 2 Положения о порядке размещения программно-технических средств, информационных систем (ресурсов) государственных организаций на ресурсах республиканского центра обработки данных и (или) республиканской платформы, утвержденного приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. №26, слово "совместное" исключить;

1.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. №66 "О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. №449":

пункт 4 исключить;

Положение о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденное этим приказом, изложить в новой редакции (прилагается);

Положение о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденное этим приказом, изложить в новой редакции (прилагается);

Положение о порядке представления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о событиях информационной безопасности, состоянии технической и криптографической защиты информации, утвержденное этим приказом, изложить в новой редакции (прилагается).

2. Проектирование, создание и (или) аттестация систем защиты информации информационных систем, осуществляемые на основании договоров, заключенных до вступления в силу настоящего приказа, но не исполненных на дату вступления его в силу:

осуществляются в соответствии с законодательством, действовавшим на дату заключения указанных договоров;

по решению собственников (владельцев) информационных систем могут осуществляться в соответствии с настоящим приказом, если иное не предусмотрено законодательными актами.

3. Настоящий приказ вступает в силу в следующем порядке:

подпункт 1.2 пункта 1 и пункт 2 – с 1 марта 2025 г.;

иные положения настоящего приказа – после его официального опубликования.

Начальник

А.Ю.Павлюченко

 

Утверждено Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 года №66

 (в редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь 10.12.2024 №259)

Положение о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено

Глава 1. Общие положения

1. В настоящем Положении в соответствии с абзацем вторым подпункта 6.4 пункта 6 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. №196, определяется порядок технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

Настоящее Положение может не применяться:

собственниками (владельцами) информационных систем, в которых обрабатываются только общедоступные персональные данные и (или) персональные данные, полученные после применения методов обезличивания, – в отношении таких информационных систем;

операторами электросвязи – собственниками (владельцами) информационных систем, обеспечивающих управление технологическими процессами и предназначенных только для передачи персональных данных по технологическим сетям электросвязи, – в отношении таких информационных систем. Для целей применения настоящего абзаца операторы электросвязи согласовывают с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) перечни указанных информационных систем, к которым должны прилагаться структурная и логическая схемы каждой информационной системы, включенной в перечень.

2. Для целей настоящего Положения термины используются в значениях, определенных в Положении о технической и криптографической защите информации, Законе Республики Беларусь от 10 ноября 2008 г. №455-З "Об информации, информатизации и защите информации", Законе Республики Беларусь от 7 мая 2021 г. №99-З "О защите персональных данных", а также следующие термины и их определения:

активы информационной системы – средства вычислительной техники, телекоммуникационное оборудование, системное и прикладное программное обеспечение, информационные ресурсы, входящие в состав информационной системы;

защищенный канал передачи данных – установленный между средствами криптографической защиты информации отправителя и получателя информации канал передачи данных, в котором конфиденциальность и контроль целостности передаваемой информации обеспечиваются криптографическими методами защиты информации;

компрометация криптографического ключа – событие, в результате которого криптографический ключ или его часть становятся известными лицам, не имеющим прав доступа к данному ключу.

3. Работы по технической и криптографической защите информации включают:

проектирование системы защиты информации;

создание системы защиты информации;

аттестацию системы защиты информации в соответствии с Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденным приказом, утверждающим настоящее Положение;

обеспечение функционирования системы защиты информации в процессе эксплуатации информационной системы;

обеспечение защиты информации в случае прекращения эксплуатации информационной системы.

4. Работы по проектированию, созданию и (или) аттестации систем защиты информации у собственника (владельца) информационной системы могут выполняться:

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ Положение о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Глава 1. Общие положения Глава 2. Проектирование системы защиты информации Глава 3. Создание системы защиты информации Глава 4. Особенности эксплуатации информационной системы с применением системы защиты информации Приложение 1 Приложение 2 Приложение 3 Приложение 4 Положение о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приложение Положение о порядке представления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о событиях информационной безопасности, состоянии технической и криптографической защиты информации Приложение

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2024 года №259
"Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 года №26 и от 20 февраля 2020 года №66"

О документе

Номер документа:259
Дата принятия: 10.12.2024
Состояние документа:Действует
Начало действия документа:01.03.2025
Органы эмитенты: Государственные органы и организации

Опубликование документа

Национальный правовой Интернет-портал Республики Беларусь от 18 декабря 2024 года, 7/5889

Примечание к документу

В соответствии с пунктом 3 настоящий Приказ вступает в силу в следующем порядке:

- подпункт 1.2 пункта 1 и пункт 2 – с 1 марта 2025 года;

- иные положения настоящего Приказа – после его официального опубликования - с 19 декабря 2024 года.