Спросили у «Белтелекома», что значит услуга «фильтрация трафика» для государственных организаций

В Сети обратили внимание на то, что «Белтелеком» предлагает госорганам и организациям заключить допсоглашение на фильтрацию трафика. Некоторые считают, что это способ ограничить доступ к ряду ресурсов. Спросили «Белтелеком», что подразумевает эта услуга.

В частности, в Telegram-канале Nexta говорится, что «Белтелеком (ByFly) незаметно у своих корпоративных абонентов ввел интересную услугу под названием „Фильтрация трафика“. Что это может означать, вы можете догадаться сами».

На сайте «Белтелекома» говорится, что «услуга „Фильтрация трафика“ — дополнительная услуга, обеспечивающая фильтрацию входящего трафика Заказчика в соответствии с требованиями законодательства (согласно списку БелГИЭ)».

Позже в том же канале привели письмо, где «Белтелеком» обращается к государственной организации. Там отмечается, что «Белтелеком» обязан обеспечивать «фильтрацию трафика государственных органов и организаций от вредоносного программного обеспечения и вторжений, межсетевое экранирование по портам протоколов транспортного уровня в соответствии с договором на оказание интернет-услуг и др.».

Поэтому адресанту следует «определить уровень защиты (профиль фильтрации) и, соответственно, после определения, оформить дополнительное соглашение к договорным документам на доступ в сеть Интернет». Если же организация не определит профиль фильтраци, то «Белтелеком» оставляет за собой право «приостановить оказание услуг доступа в сеть Интернет во избежание потенциальных нарушений требований законодательства Республики Беларусь».

Также в посте показан образец допсоглашения, где приводятся такие сокращения, как AV — фильтрация трафика от вредоносного программного обеспечения; IPS — обнаружение уязвимостей систем защиты информации; DNS — грубо говоря, технология, которая помогает браузеру найти правильный сайт по доменному имени; FW — межсетевое экранирование или файрвол, который не только обеспечивает защиту от несанкционированного доступа, но и блокирует подозрительные ресурсы; ОРД — оперативно-розыскная деятельность.

Также в допсоглашении среди предложенных «фильтров» можно увидеть «Родительский контроль стандартный», который подразумевает фильтрацию интернет-ресурсов, посещение которых может представлять угрозу безопасности, являться потенциально уголовно наказуемыми либо содержать «контент для взрослых». С помощью этого фильтра также можно запретить вход в социальные сети.

Мы решили узнать у «Белтелекома», что же значит «фильтрация трафика», может ли это быть ограничением доступа к определенным ресурсам. Публикуем ответ организации без изменений.

Ответ «Белтелекома»

— Указ Президента Республики Беларусь от 18.09.2019 № 350 предусматривает, что поставщики, оказывающие интернет-услуги государственным органам и организациям, обязаны выполнять требования Приложения к Положению о порядке определения уполномоченных поставщиков Интернет-услуг (утверждено Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. № 60, далее — Приказ).

В соответствии с данным Приказом поставщики интернет-услуг для государственных органов и организаций обязаны обеспечивать: фильтрацию трафика от вредоносного программного обеспечения и вторжений; межсетевое экранирование по портам протоколов транспортного уровня; защиту от распределенных атак и другое.

Данные требования реализованы РУП «Белтелеком» в рамках услуги «фильтрация трафика», которую подключают госорганы и организации.

Напомним, что в сентябре 2019-го был обновлен указ № 60, вследствие чего государственные органы и организации должны использовать интернет-услуги с повышенными требованиями безопасности только от уполномоченных поставщиков. Если раньше это требование касалось только онлайн-ресурсов организаций, использующих в своей деятельности государственные секреты, то теперь защищены должны быть сайты всех госорганов и организаций. Как прокомментировали в Оперативно-аналитическом центре при президенте Беларуси, «данная мера повысит уровень защищенности госсайтов, а также позволит создать инфраструктуру у поставщиков интернет-услуг, которая обеспечит защиту от различных видов вредоносных воздействий любых субъектов Республики Беларусь».

— В соответствии с законодательством услуга предоставляется только государственным органам и организациям. Частным лицам и организациям негосударственной формы собственности услуга не предоставляется.

В адрес государственных органов и организаций РУП «Белтелеком» были заблаговременно направлены письма о необходимости выполнения требований законодательства по защите информации и заключения соответствующего дополнительного соглашения к договору на предоставление услуг доступа в сеть Интернет.