ОАЦ утвердил требования для обслуживающих госорганы провайдеров
06.08.2010 11:36
—
Новости Общества
Оперативно-аналитический центр при президенте Беларуси утвердил новые требования к обслуживающим госорганы интернет-провайдерам. Данные нормы прописаны в приказе № 60 "Об утверждении положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты".
Согласно данному документу, провайдеры обязаны иметь решения, позволяющие обеспечить ограничение доступа государственных организаций, использующих в своей деятельности государственные секреты, к интернет-ресурсам, включенным в черный список, рассказали в ОАЦ, передает БелТА.
Провайдеры будут обязаны осуществлять межсетевое экранирование и фильтрацию трафика от вредоносного программного обеспечения. Также поставщики интернет-услуг должны будут обеспечивать доступ государственных организаций к сетям общего пользования по защищенным каналам связи (отдельным от каналов связи, используемых другими юридическими и физическими лицами), вести аудит состояния собственных систем защиты информации.
Помимо этого, они должны будут дать возможность ОАЦ вести анализ эффективности систем защиты информации, предоставлять доступ к интернет-услугам только авторизированным пользователям и хранить данные авторизации в течение года, гарантировать бесперебойное электропитание используемого оборудования.
ОАЦ будет проверять технические возможности интернет-провайдеров
Документ также устанавливает порядок получения провайдерами права на оказание услуг госорганам, использующим в своей деятельности информацию о государственных секретах.
Для получения права на оказание интернет-услуг госорганам провайдеры должны ежегодно с 1 августа до 1 сентября направлять в ОАЦ заявление, подписанное руководителем юридического лица либо индивидуальным предпринимателем. В заявлении помимо другой информации необходимо указывать имеющиеся организационные, программные и (или) программно-технические решения.
ОАЦ ежегодно до 1 октября на основании требований нормативных актов в области защиты информации проводит оценку соответствия возможностей поставщиков интернет-услуг. По результатам указанной оценки выдается заключение о соответствии или несоответствии возможностей поставщика предъявляемым требованиям.