/ / Новости PRAVO.BY
16.10.2018

Утверждены правила обеспечения безопасности критически важных объектов информатизации

12 октября 2018 г. Оперативно-аналитический центр при Президенте Республики Беларусь приказом № 151 утвердил Положение об обеспечении безопасности критически важных объектов информатизации.

Документом установлен порядок организации мероприятий по обеспечению безопасности критически важных объектов информатизации (КВОИ), включая мероприятия по созданию системы безопасности КВОИ правового, организационного и технического характера, мониторингу угроз безопасности КВОИ и реагированию на такие угрозы.

Определено, что для обеспечения безопасности КВОИ формируется система безопасности КВОИ, в ходе создания которой разрабатывается политика информационной безопасности, определяются физические и логические границы области применения системы безопасности (формуляр, паспорт) с использованием структурной и логической схем КВОИ, разрабатывается методология оценки рисков безопасности КВОИ и др.

Владелец КВОИ обязан осуществлять постоянный контроль состояния активов КВОИ в целях выявления потенциальных событий информационной безопасности КВОИ, разрабатывать политику хранения журналов событий безопасности КВОИ, проводить анализ и оценку угроз безопасности КВОИ и др.

Также Положением определены сроки проведения контроля соответствия функциональных характеристик КВОИ требованиям, установленным эксплуатационной документацией на КВОИ и техническими нормативными правовыми актами.

Приказ вступает в силу с 30 октября 2018 г.

Справочно

Отнесение объекта информатизации к критически важным объектам информатизации (КВОИ) осуществляется на основании отраслевых критериев и с учетом уровня ущерба национальным интересам в политической, экономической, социальной, информационной, экологической и иных сферах, причинение которого возможно в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов). Это закреплено Положением об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации (утверждено Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации»).

По информации Национального центра правовой информации Республики Беларусь
При использовании материала ссылка на Национальный центр правовой информации Республики Беларусь обязательна!