Утверждено положение о порядке определения уполномоченных оказывать интернет-услуги госорганам и организациям, использующим сведения, являющиеся государственной тайной
05.08.2010 22:51
—
Новости Общества
Минск, 5 августа. Оперативно-аналитический центр при президенте 2 августа утвердил Положение о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты.
Правовой акт, размещенный на сайте ОАЦ, издан в соответствии с указом президента от 1 февраля 2010 года № 60 "О мерах по совершенствованию использования национального сегмента сети интернет". В документе "в целях обеспечения защиты информации государственных органов и организаций" изложены требования, предъявляемые к поставщикам интернет-услуг.
Для получения права на оказание интернет-услуг государственным органам и организациям поставщики интернет-услуг ежегодно с 1 августа до 1 сентября направляют в ОАЦ соответствующее заявление. К нему прилагают ряд документов, включая "описание имеющихся организационных, программных и (или) программно-технических решений для оказания интернет-услуг государственным органам и организациям" и "список должностных лиц, ответственных за обеспечение безопасности информационных систем поставщиков интернет-услуг при оказании таких услуг государственным органам и организациям, с указанием фамилии, имени, отчества, паспортных данных, а также копии документов, подтверждающих их квалификацию".
ОАЦ ежегодно до 1 октября проводит оценку соответствия возможностей поставщиков интернет-услуг, подавших заявления, оказывать такие услуги госорганам и организациям на основании требований нормативных правовых актов в области защиты информации. По результатам оценки выдается заключение о соответствии или несоответствии возможностей поставщика интернет-услуг предъявляемым требованиям.
На основании этих заключений ОАЦ формирует проект перечня поставщиков интернет-услуг, оказывающих такие услуги государственным органам и организациям, и вносит его на согласование президенту.
Уполномоченные поставщики вправе оказывать услуги государственным органам и организациям до их исключения из перечня.
ОАЦ "проводит анализ эффективности систем защиты информации поставщиков интернет-услуг для оказания таких услуг государственным органам и организациям, а также систем защиты информации государственных органов и организаций, получающих эти услуги".
В случае выявления невыполнения поставщиком интернет-услуг предъявляемых требований, а также обнаружения уязвимостей систем защиты информации нарушения должны быть устранены в срок, установленный ОАЦ, который не может превышать одного месяца.
Утверждены также требования к поставщикам, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты. Среди них: межсетевое экранирование; фильтрация трафика от вредоносного программного обеспечения; доступ госорганов и организаций к сетям общего пользования по защищенным каналам связи, отдельным от каналов связи, используемых другими юридическими и физическими лицами; использование при оказании интернет-услуг оборудования, размещенного на территории страны.
Поставщики обязаны обеспечить ежедневное обновление используемого для оказания интернет-услуг программного обеспечения; передачу в ОАЦ информации об обнаружении уязвимостей систем защиты информации, критических событиях безопасности информационных систем, а также использовать систему обмена электронной почтой с возможностью блокирования незапрашиваемой информации (спама); определить и письменно согласовать с ОАЦ политику безопасности интернет-сайтов и др.
БелаПАН.
Правовой акт, размещенный на сайте ОАЦ, издан в соответствии с указом президента от 1 февраля 2010 года № 60 "О мерах по совершенствованию использования национального сегмента сети интернет". В документе "в целях обеспечения защиты информации государственных органов и организаций" изложены требования, предъявляемые к поставщикам интернет-услуг.
Для получения права на оказание интернет-услуг государственным органам и организациям поставщики интернет-услуг ежегодно с 1 августа до 1 сентября направляют в ОАЦ соответствующее заявление. К нему прилагают ряд документов, включая "описание имеющихся организационных, программных и (или) программно-технических решений для оказания интернет-услуг государственным органам и организациям" и "список должностных лиц, ответственных за обеспечение безопасности информационных систем поставщиков интернет-услуг при оказании таких услуг государственным органам и организациям, с указанием фамилии, имени, отчества, паспортных данных, а также копии документов, подтверждающих их квалификацию".
ОАЦ ежегодно до 1 октября проводит оценку соответствия возможностей поставщиков интернет-услуг, подавших заявления, оказывать такие услуги госорганам и организациям на основании требований нормативных правовых актов в области защиты информации. По результатам оценки выдается заключение о соответствии или несоответствии возможностей поставщика интернет-услуг предъявляемым требованиям.
На основании этих заключений ОАЦ формирует проект перечня поставщиков интернет-услуг, оказывающих такие услуги государственным органам и организациям, и вносит его на согласование президенту.
Уполномоченные поставщики вправе оказывать услуги государственным органам и организациям до их исключения из перечня.
ОАЦ "проводит анализ эффективности систем защиты информации поставщиков интернет-услуг для оказания таких услуг государственным органам и организациям, а также систем защиты информации государственных органов и организаций, получающих эти услуги".
В случае выявления невыполнения поставщиком интернет-услуг предъявляемых требований, а также обнаружения уязвимостей систем защиты информации нарушения должны быть устранены в срок, установленный ОАЦ, который не может превышать одного месяца.
Утверждены также требования к поставщикам, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты. Среди них: межсетевое экранирование; фильтрация трафика от вредоносного программного обеспечения; доступ госорганов и организаций к сетям общего пользования по защищенным каналам связи, отдельным от каналов связи, используемых другими юридическими и физическими лицами; использование при оказании интернет-услуг оборудования, размещенного на территории страны.
Поставщики обязаны обеспечить ежедневное обновление используемого для оказания интернет-услуг программного обеспечения; передачу в ОАЦ информации об обнаружении уязвимостей систем защиты информации, критических событиях безопасности информационных систем, а также использовать систему обмена электронной почтой с возможностью блокирования незапрашиваемой информации (спама); определить и письменно согласовать с ОАЦ политику безопасности интернет-сайтов и др.
БелаПАН.