Кибербезопасность в Беларуси: новые правила и уровни угроз

Кибербезопасность в Беларуси: новые правила с 1 июля
В стране вступили в силу новые требования в цифровой сфере. Кибербезопасность в Беларуси регулируется теперь обновленным приказом ОАЦ. Документ под номером 130 начал действовать с 1 июля. Прежде всего, изменения носят планомерный и эволюционный характер. Специалисты подготовили их с учетом опыта последних лет. Таким образом, система защиты данных стала более совершенной. Следовательно, новые нормы учитывают реальные угрозы современности.
Область применения новых требований
Новые правила касаются почти всех организаций страны. Прежде всего, они распространяются на объекты информационной инфраструктуры. Исключение составляют только физические лица и индивидуальные предприниматели. Таким образом, базовая защита нужна каждой компании с выходом в интернет.
Это необходимо для коллективной обороны всего национального киберпространства. Компрометация даже простого объекта может стать инструментом атаки. Следовательно, под угрозой могут оказаться банки и энергосети. Более того, целями атак часто становятся транспортные узлы. Таким образом, кибербезопасность в Беларуси требует внимания от каждого бизнеса.
Три уровня критичности киберинцидентов
По новым правилам инциденты теперь делятся на три уровня. Раньше существовало только два таких уровня градации. Прежде всего, критичность определяют исходя из масштаба последствий. Инцидент в маленькой фирме и на крупном объекте различаются. Следовательно, высокий уровень присваивают при сбое работы свыше трех часов.
Также сюда относят кражу данных более 100 тысяч человек. Более того, это касается утечки биометрических и генетических данных. Распространение ложной общественно значимой информации тоже считается высоким уровнем. Таким образом, за такие нарушения уже введена административная ответственность. Следовательно, закон предусматривает строгие меры за халатность.
Сокращение бюрократии и отчетность
ОАЦ исключил избыточный документооборот для профильных центров. Прежде всего, теперь не нужно постоянно направлять регламенты регулятору. ОАЦ может запросить эти бумаги только при необходимости. Таким образом, нагрузка на специалистов по защите данных снизилась. Следовательно, это позволяет больше времени уделять технической работе.
Одновременно с этим введена новая системная отчетность. Каждая организация должна подавать данные дважды в год. Первый отчет необходимо направить до 5 июля. Более того, итоговый документ за год подается до 5 января. Таким образом, власти обеспечат постоянный мониторинг состояния защиты. Следовательно, кибербезопасность в Беларуси станет более прозрачной.
Кадровые требования и аудит
Центры защиты теперь обязаны иметь в штате узких специалистов. Прежде всего, нужны эксперты по анализу вредоносного ПО. Также необходимы сотрудники по оценке эффективности защищенности. Таким образом, повышается профессиональный уровень команд реагирования.
Изменения затронули и порядок проведения аудита систем. Следовательно, национальная команда реагирования будет действовать по новым стандартам. Это повысит эффективность ликвидации последствий любых кибератак. Таким образом, страна укрепляет свой цифровой суверенитет.
Источник: Белта