Новые законодательные требования по защите КВОИ

О необходимости внедрения ISO 27001 в кратчайшие сроки и соблюдении других требований законодательства РБ

Согласно Указу Президента РБ № 326 от 2 сентября 2019 г. «О совершенствовании лицензирования», вступающего в силу с 1 октября 2019 г., вносятся следующие изменения в Указ № 450 «О лицензировании отдельных видов деятельности»:

«205.4. для деятельности по проектированию, созданию и аудиту систем информационной безопасности критически важных объектов информатизации:

  • наличие в штате не менее 3 работников, имеющих высшее образование в области защиты информации либо высшее или профессионально-техническое образование и прошедших переподготовку или повышение квалификации по вопросам технической и криптографической защиты информации, для которых работа у данного нанимателя является основным местом работы;
  • наличие информационной системы, предназначенной для обработки служебной информации ограниченного распространения;
  • наличие сертификата соответствия системы менеджмента информационной безопасности, выданного в Национальной системе подтверждения соответствия Республики Беларусь…»

«Положение об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации» определяет понятие Критически важный объект информатизации (КВОИ) как объект информатизации, который:

  • обеспечивает функционирование экологически опасных и (или) социально значимых производств и (или) технологических процессов, нарушение штатного режима которых может привести к чрезвычайной ситуации техногенного характера;
  • осуществляет функции информационной системы, нарушение штатного режима которой может привести к значительным негативным последствиям для национальной безопасности в политической, экономической, социальной, информационной, экологической, иных сферах;
  • обеспечивает предоставление значительного объема информационных услуг, частичное или полное прекращение оказания которых может привести к значительным негативным последствиям для национальной безопасности в политической, экономической, социальной, информационной, экологической, иных сферах.

Т.е. КВОИ - объекты социальной, производственной, инженерно-транспортной, энергетической, информационно-коммуникационной и иной инфраструктуры, нарушение функционирования которых недопустимо с точки зрения безопасности государства в целом. Например, к КВОИ относятся крупные гидротехнические сооружения, нефте-, газо-, продуктопроводы, сети АЭС, пункты хранения стратегических запасов нефти и газа, вредные химические производства, транспортные узлы, аэродромы и т.п.

Если Вы можете отнести себя к данной категории, то мы, со своей стороны, можем помочь Вам с получением сертификата и разработкой системы менеджмента информационной безопасности ISO 27001 согласно требованиям стандарта Республики Беларусь.