В августе вступил в силу Указ Президента Республики Беларусь от 14.02.2023 №40 «О кибербезопасности». Ранее мы уже писали об Указе и кратко разбирали его основные положения.

25 июля 2023 вышел Приказ Оперативно-аналитического центра при президенте Республики Беларусь № 130 «О мерах по реализации Указа президента Республики Беларусь от 14 февраля 2023 г. № 40». В нем подробно описаны условия, необходимые для обеспечения информационной безопасности, формализованы алгоритмы действий при возникновении киберинцидентов, описаны требования к центрам кибербезопасности и их типовая структура.

В данном материале мы расскажем о требованиях к центрам кибербезопасности, а также как мы можем помочь вам с их выполнением.

Получить консультацию

Требования к Центрам кибербезопасности

Центры кибербезопасности должны обладать следующими средствами выявления и реагирования на киберинциденты:

• SIEM – система сбора и обработки событий информационной безопасности.
• Threat Intelligence Platform - платформа управления информацией об угрозах.
• Автоматизированная система взаимодействия  - предназначена для организации информационного взаимодействия с Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты, может быть реализована на базе различных решений (SIEM, SOAR и пр.).
• «Песочница» – средство динамического анализа вредоносных программ (необязательно при заключении центром кибербезопасности договора со сторонней организацией или физическим лицом на выполнение работ по анализу вредоносных программ).
• Сетевой сканер, сканер уязвимостей, сканер уязвимостей веб-приложений – средства аудита информационной безопасности и оценки эффективности защищенности (средств тестирования на проникновение).
• Средства защиты информации, имеющие сертификат соответствия Национальной системы подтверждения соответствия Республики Беларусь или положительное экспертное заключение по результатам государственной экспертизы, проводимой Оперативно-аналитическим центром при Президенте Республики Беларусь.

Также должно быть организовано резервное копирование изменений конфигурационных файлов технических, программно-аппаратных и программных средств, в том числе средств защиты информации, восстановление этих файлов из резервных копий, а также хранение соответствующей информации не менее одного года.

Технические, программные и программно-аппаратные средства должны регулярно обновляться – в течение месяца после выхода обновления.

Все сведения о событиях информационной безопасности системы защиты информации автоматизированной системы взаимодействия должны централизованно собираться, обрабатываться, накапливаться, систематизироваться и храниться не менее 1 года. А их сбор должен осуществляться в круглосуточном режиме.

Между Центром кибербезопасности и Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты должно быть организовано информационное взаимодействие с использованием автоматизированной системы.

Как может помочь Noventiq Belarus

Noventiq Belarus сотрудничает с ведущими вендорами по информационной безопасности, которые сегодня представлены на белорусском рынке. Речь в том числе и о разработчиках описанных выше решений: SIEM, SOAR, Threat Intelligence Platform, Sandbox, сканеры уязвимостей и другими. Мы можем оказать помощь по их запуску и пилотированию на вашей информационной инфраструктуре.

Кроме этого, наши специалисты могут помочь вам в построении собственного Центра кибербезопасности (SOC), если это заложено в требованиях законодательства.

В данный момент мы работаем над созданием собственного Центра кибербезопасности, который будет работать в режиме 24/7 и оказывать необходимые услуги нашим заказчикам. Если ваша организация не указана в списке тех, кто обязан создавать собственный Центр кибербезопасности, передача данной услуги на аутсорсинг оптимальной решение с точки зрения безопасности и экономии.

Если вам необходима консультация, либо вы хотите получить дополнительные материалы по Центрам кибербезопасности и возможностям Noventiq Belarus - заполните форму ниже.