SP&P SP&P SP&P SP&P
  • О нас
    • Наша команда
    • Наши специализации
    • Международное признание
  • Собственникам бизнеса
    • Создание бизнеса
    • Отношения с бизнес-партнерами
    • Приобретение активов и иные инвестиции
    • Личная безопасность
    • Семья и бизнес
    • Разрешение конфликтных ситуаций
    • Ликвидация бизнеса
  • Белорусским компаниям
    • Создание бизнеса
    • Приобретение и сохранение бизнес-активов
    • Текущая деятельность и развитие
    • Конфликты
  • Коллегам и партнерам
  • Иностранному бизнесу
    • Выход на рынок Республики Беларусь
    • Конфликты
  • Блог
    • Антимонопольные новости
    • Арбитражный Суд
    • Корпоративное управление
    • Мероприятия
    • Налоги
    • Персональные данные
    • Экспертное мнение
  • Контакты
  • Русский
  • Беларуская мова
  • English
SP&P SP&P
  • О нас
    • Наша команда
    • Наши специализации
    • Международное признание
  • Собственникам бизнеса
    • Создание бизнеса
    • Отношения с бизнес-партнерами
    • Приобретение активов и иные инвестиции
    • Личная безопасность
    • Семья и бизнес
    • Разрешение конфликтных ситуаций
    • Ликвидация бизнеса
  • Белорусским компаниям
    • Создание бизнеса
    • Приобретение и сохранение бизнес-активов
    • Текущая деятельность и развитие
    • Конфликты
  • Коллегам и партнерам
  • Иностранному бизнесу
    • Выход на рынок Республики Беларусь
    • Конфликты
  • Блог
    • Антимонопольные новости
    • Арбитражный Суд
    • Корпоративное управление
    • Мероприятия
    • Налоги
    • Персональные данные
    • Экспертное мнение
  • Контакты
  • Русский
  • Беларуская мова
  • English
Авг 09
08.09 О кибербезопаности-min-2

Указ «О кибербезопасности» вступает в силу 18 августа

  • 09.08.2023
  • Новости компании

Меньше десяти дней осталось до вступления в силу Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» (18 августа 2023 года). Нововведения Указа направлены на повышение эффективности борьбы с кибератаками. К сожалению, практика показывает, что их число возрастает с каждым годом. В числе прочего, Указом расширяются полномочия ОАЦ и других органов по контролю за борьбой с киберпреступностью. В этом материале мы остановимся на ключевых моментах нового регулирования и некоторых деталях.

Напоминаем, что каждая организация должна осуществлять меры по технической и криптографической защите информации. Это означает создание системы защиты информации и прохождение процедуры аттестации такой системы. Порядок технической и криптографической защиты определен в Приказе ОАЦ от 20.02.2020 № 66. ОАЦ, в свою очередь, контролирует его применение. Помимо этого, организации должны сообщать в Национальный центр защиты персональных данных о нарушениях систем защиты информации.

С принятием Указа № 40 организации также должны будут принимать меры по борьбе с кибератаками, а ОАЦ будет контролировать реализацию положений Указа № 40, в том числе посредством направления предписаний об устранении нарушений Указа и требований кибербезопасности. Он также теперь вправе направлять организациям информацию об угрозах и о необходимых мерах по нейтрализации данных угроз.

ОАЦ также определил требования по кибербезопасности для объектов информационной инфраструктуры организаций.

Помимо этого, создаются новые структуры – Национальный центр кибербезопасности (далее – НЦК) и центры кибербезопасности. НЦК и центры кибербезопасности будут совершать действия по:

  • обнаружению признаков кибератак;
  • предупреждению и минимизации последствий этих кибератак;
  • реагированию на киберинциденты.

При этом под кибератакой понимается целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации.

Киберинцидентом признается событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности.

Для выполнения этих задач и НЦК, и центры кибербезопасности получают право:

  • требовать от организаций предоставления документов и сведений об объектах информационной инфраструктуры;
  • получать беспрепятственный доступ к таким объектам для выполнения своих функций.

Определенные организации обязаны создать центры кибербезопасности, которые будут взаимодействовать с НЦК. Так, подобные центры будут обязаны сообщать НЦК о киберинцидентах не позднее 1 часа с момента их выявления.

Список организаций, в которых должны быть созданы центры кибербезопасности, приведен в приложении к Указу (среди них мобильные операторы, банки, страховые организации и др.). Срок создания таких центров – 1 год с даты вступления в силу Указа (то есть до 18 августа 2024 года).

Иные организации в некоторых случаях также будут обязаны создать центры кибербезопасности либо приобрести услуги у тех организаций, где уже созданы такие центры. Перечень таких субъектов будет определен Советом Министров по предложению ОАЦ и будет ежегодно обновляться.

Обращаем внимание, что Указом установлен срок для хранения информации о киберинцидентах – 1 год (распространяется на все организации).

Таким образом, организациям рекомендуется:

  • учитывать появление новых контрольных полномочий ОАЦ и требований к объектам информационной инфраструктуры в сфере кибербезопасности;
  • проверить, не относитесь ли вы к организациям, в которых обязательно должны быть созданы центры кибербезопасности, согласно приложению к Указу, и отслеживать в дальнейшем, включена ли ваша компания в перечень иных организаций, на которые распространяются требования о создании центров кибербезопасности;
  • установить и соблюдать сроки хранения информации о киберинцидентах.
← Назад

Рубрики

  • Антимонопольные новости
  • Арбитражный Суд
  • Искусственный интеллект
  • Корпоративное управление
  • Мероприятия
  • Налоги
  • Новости компании
  • Персональные данные
  • Экспертное мнение

Свежие публикации

  • Маркетинг в эпоху умных машин: как не стать главным нарушителем в команде
  • «Спасибо, что обратились в нашу компанию»: как вежливый уход от ответа в чате может навлечь проверку НЦЗПД
  • От регламентов к штрафам: с 19 июня вступает в силу ответственность за нарушение требований по кибербезопасности
  • Закону о персональных данных исполняется 5 лет!
  • Российская юрисдикция может оказаться выгоднее
  • Готовьтесь к более частой отчетности!
  • Как будут работать криптобанки в Беларуси?
  • Планируете переезд в Беларусь из России? Что важно знать?
ООО «Степановский, Папакуль и партнёры.
Юридические услуги»
УНП: 193588385
Специальное разрешение (лицензия) №02240/2982
выдано Министерством юстиции РБ 14.09.2021
  • Ограничение ответственности
  • Политика конфиденциальности
  • Политика конфиденциальности уполномоченного лица
Скачать презентацию о компании
Юридический адрес:
Минск | Республика Беларусь
ул. Куйбышева 16 (вход с ул. Киселева 21) | 220029
Тел.: +375 (17) 269 55 00
Факс: +375 (17) 204 86 72
Моб.: +375 (29) 340 44 83 | +375 (33) 300 44 83
E-mail: info@spplaw.by
Платежные системы
Подписаться на новости
© 2011 - 2026. Все права защищены. All rights reserved.