Адпаведна падпункту 1.3 пункту 1 патрабаванняў да цэнтраў забеспячэння кібербяспекі і рэагавання на кіберінцыдэнты аб’ектаў інфармацыйнай інфраструктуры дзяржаўных органаў і іншых арганізацый, якія вызначаны загадам Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь ад 25 ліпеня 2023 г. № 130 «Аб мерах па рэалізацыі Указу Прэзідэнта Рэспублікі Беларусь ад 14 лютага 2023 г. № 40» (загад № 130), цэнтры забеспячэння кібербяспекі і рэагавання на кіберінцыдэнты аб’ектаў інфармацыйнай інфраструктуры дзяржаўных органаў і іншых арганізацый павінны забяспечваць арганізацыю інфармацыйнага ўзаемадзеяння з Нацыянальным цэнтрам забеспячэння кібербяспекі і рэагавання на кіберінцыдэнты (далей – Нацыянальны цэнтр кібербяспекі) з выкарыстаннем аўтаматызаванай сістэмы ўзаемадзеяння.

Звяртаем увагу, што пад аўтаматызаванай сістэмай узаемадзеяння трэба разумець інфармацыйную сістэму (сукупнасць банкаў дадзеных, інфармацыйных тэхналогій і комплексу (комплексаў) праграмна-тэхнічных сродкаў) дзяржаўнага органа і іншых арганізацый, прызначаную для збору, апрацоўкі, назапашвання, сістэматызацыі і захоўвання падзей інфармацыйнай бяспекі, рэгістрацыі кіберінцыдэнтаў, а таксама для накіроўвання і атрымання паведамленняў (запытаў) і іншай інфармацыі ў межах інфармацыйнага ўзаемадзеяння элементаў нацыянальнай сістэмы забеспячэння кібербяспекі.

Абзацам пятым падпункту 3.1 пункту 3 Указа Прэзідэнта Рэспублікі Беларусь ад 14 лютага 2023 г. № 40 «Аб кібербяспецы» вызначана, што Аператыўна-аналітычны цэнтр пры Прэзідэнце Рэспублікі Беларусь (ААЦ) вызначае парадак інфармацыйнага ўзаемадзеяння элементаў нацыянальнай сістэмы забеспячэння кібербяспекі.

Адпаведны парадак рэгламентуецца аднайменным Палажэннем, якое зацверджана загадам № 130. На падставе часткі другой пункту 3 дадзенага Палажэння дзяржаўныя органы і іншыя арганізацыі праводзяць арганізацыйна-тэхнічныя мерапрыемствы ў адпаведнасці з грамадзянска-прававымі дагаворамі, якія складаюцца з таварыствам з абмежаванай адказнасцю “Беларускія воблачныя тэхналогіі” (кампанія «beCloud»), у мэтах арганізацыі інфармацыйнага ўзаемадзеяння і функцыянавання аўтаматызаваных сістэм узаемадзеяння.

Пры ўмове наяўнасці ў арганізацыі каналаў перадачы дадзеных, якія выкарыстоўваюцца для ўзаемадзеяння з ААЦ, у рамках функцыянавання іншых інстытутаў (напрыклад, упаўнаважаных пастаўшчыкоў інтэрнэт-паслуг) мяркуем магчымым разгледзець пытанне іх выкарыстання і дзеля ўзаемадзеяння з Нацыянальным цэнтрам кібербяспекі (без заключэння дагавору з кампаніяй «beCloud»).

У дадзеным выпадку неабходна ўзгадняць з ААЦ такі варыянт узаемадзеяння.

У мэтах дасягнення максімальнай скаардынаванасці дзеянняў дзяржаўных органаў і іншых арганізацый па выяўленні, прадухіленні і мінімізацыі вынікаў кібератак на аб’екты інфармацыйнай інфраструктуры Нацыянальным цэнтрам кібербяспекі, створаным у структуры Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь, падрыхтаваны «Рэкамендацыі дзяржаўным органам і іншым арганізацыям (у тым ліку ўладальнікам крытычна важных аб’ектаў інфарматызацыі) па выкананні абавязковых для здзяйснення патрабаванняў заканадаўства ў сферы тэхнічнай і крыптаграфічнай абароны інфармацыі, забеспячэння кібербяспекі».

Падрыхтаваны дакумент, апрача саміх рэкамендацый для правапрымяняльнікаў, сістэматызуе патрабаванні спецыяльнага нацыянальнага заканадаўства, якое складаецца з шэрагу нарматыўных прававых актаў рознай юрыдычнай сілы з падобным прадметам рэгулявання, якія прад’яўляюцца да ўласнікаў (уладальнікаў) аб’ектаў інфармацыйнай інфраструктуры, якія функцыянуюць на тэрыторыі Рэспублікі Беларусь, у тым ліку крытычна важных аб’ектаў інфарматызацыі.

Звяртаем увагу, што пры падрыхтоўцы дакумента выкарыстана інфармацыя, актуальная на 1 верасня 2024 г.