ОАЦ утвердил требования для обслуживающих госорганы провайдеров

Согласно данному документу, провайдеры обязаны иметь решения, позволяющие обеспечить ограничение доступа государственных организаций, использующих в своей деятельности государственные секреты, к интернет-ресурсам, включенным в черный список, рассказали в ОАЦ, передает БелТА. 

Провайдеры будут обязаны осуществлять межсетевое экранирование и фильтрацию трафика от вредоносного программного обеспечения. Также поставщики интернет-услуг должны будут обеспечивать доступ государственных организаций к сетям общего пользования по защищенным каналам связи (отдельным от каналов связи, используемых другими юридическими и физическими лицами), вести аудит состояния собственных систем защиты информации.

Помимо этого, они должны будут дать возможность ОАЦ вести анализ эффективности систем защиты информации, предоставлять доступ к интернет-услугам только авторизированным пользователям и хранить данные авторизации в течение года, гарантировать бесперебойное электропитание используемого оборудования.

Документ также устанавливает порядок получения провайдерами права на оказание услуг госорганам, использующим в своей деятельности информацию о государственных секретах.

Для получения права на оказание интернет-услуг госорганам провайдеры должны ежегодно с 1 августа до 1 сентября направлять в ОАЦ заявление, подписанное руководителем юридического лица либо индивидуальным предпринимателем. В заявлении помимо другой информации необходимо указывать имеющиеся организационные, программные и (или) программно-технические решения.

ОАЦ ежегодно до 1 октября на основании требований нормативных актов в области защиты информации проводит оценку соответствия возможностей поставщиков интернет-услуг. По результатам указанной оценки выдается заключение о соответствии или несоответствии возможностей поставщика предъявляемым требованиям.