Приказ Оперативно-аналитического центра при Президенте Республики Беларусь 02.08.2010 № 60

Архив

ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ
2 августа 2010 г. № 60

Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты

В соответствии с пунктом 7 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты.

2. Настоящий приказ вступает в силу после его официального опубликования.

Начальник В.П.Вакульчик

УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
02.08.2010 № 60


ПОЛОЖЕНИЕ
о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты

1. Настоящее Положение устанавливает порядок определения Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты (далее – государственные органы и организации).

2. Для целей настоящего Положения применяются термины и их определения в значениях, установленных Указом Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 29, 1/11368) и Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» (Национальный реестр правовых актов Республики Беларусь, 2008 г., № 279, 2/1552).

3. Для получения права на оказание интернет-услуг государственным органам и организациям поставщики интернет-услуг направляют ежегодно с 1 августа до 1 сентября в ОАЦ соответствующее заявление, подписанное руководителем юридического лица либо индивидуальным предпринимателем, в котором указываются:
для юридического лица – наименование и место его нахождения;
для индивидуального предпринимателя – фамилия, имя, отчество, паспортные данные (серия, номер, когда и кем выдан, место жительства).

К заявлению прилагаются:
копии документа, подтверждающего государственную регистрацию юридического лица или индивидуального предпринимателя, специального разрешения (лицензии) на осуществление деятельности в области связи (без нотариального засвидетельствования);
описание имеющихся организационных, программных и (или) программно-технических решений для оказания интернет-услуг государственным органам и организациям в соответствии с требованиями согласно приложению;
список должностных лиц, ответственных за обеспечение безопасности информационных систем поставщиков интернет-услуг при оказании таких услуг государственным органам и организациям, с указанием фамилии, имени, отчества, паспортных данных (серия, номер, когда и кем выдан, место жительства), а также копии документов, подтверждающих их квалификацию.

4. ОАЦ ежегодно до 1 октября проводит оценку соответствия возможностей поставщиков интернет-услуг, подавших заявления, оказывать такие услуги государственным органам и организациям на основании требований нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, а также требований согласно приложению (далее – предъявляемые требования). По результатам указанной оценки выдается заключение о соответствии или несоответствии возможностей поставщика интернет-услуг предъявляемым требованиям.

5. Поставщики интернет-услуг, подавшие заявления с приложением необходимых документов, вправе до истечения срока, указанного в пункте

4 настоящего Положения, вносить в эти заявление и документы изменения, связанные с исправлением допущенных в них ошибок, и (или) дополнения.

6. Основаниями для отказа поставщику интернет-услуг в предоставлении права оказывать такие услуги государственным органам и организациям являются:
непредставление всех документов, определенных пунктом 3 настоящего Положения;
указание в документах недостоверных сведений;

наличие заключения о несоответствии возможностей поставщика интернет-услуг предъявляемым требованиям.

В случае принятия решения об отказе в предоставлении права оказывать интернет-услуги государственным органам и организациям ОАЦ в пятидневный срок с момента принятия такого решения письменно информирует об этом поставщика интернет-услуг с указанием причин отказа.

7. На основании заключений о соответствии возможностей поставщиков интернет-услуг предъявляемым требованиям ОАЦ формирует проект перечня поставщиков интернет-услуг, оказывающих такие услуги государственным органам и организациям (далее – уполномоченные поставщики интернет-услуг), и вносит его на согласование Президенту Республики Беларусь.
Согласованный Президентом Республики Беларусь перечень уполномоченных поставщиков интернет-услуг утверждается приказом ОАЦ.
Уполномоченные поставщики интернет-услуг вправе оказывать такие услуги государственным органам и организациям до их исключения из перечня.

8. При изменении сведений, указанных в заявлении либо прилагаемых к нему документах, уполномоченные поставщики интернет-услуг обязаны письменно информировать об этом ОАЦ в трехдневный срок со дня изменения таких сведений.

9. ОАЦ проводит анализ эффективности систем защиты информации поставщиков интернет-услуг для оказания таких услуг государственным органам и организациям, а также систем защиты информации государственных органов и организаций, получающих эти услуги.
В случае выявления невыполнения уполномоченным поставщиком интернет-услуг предъявляемых требований, а также обнаружения уязвимостей систем защиты информации указанные нарушения должны быть устранены в срок, установленный ОАЦ, который не может превышать одного месяца.

10. ОАЦ осуществляет повторную оценку соответствия возможностей уполномоченного поставщика интернет-услуг предъявляемым требованиям в случаях:
изменения сведений, указанных в заявлении либо прилагаемых к нему документах, поданных поставщиком интернет-услуг;
изменения предъявляемых требований;
обнаружения уязвимостей систем защиты информации, невыполнения уполномоченным поставщиком интернет-услуг предъявляемых требований в установленные сроки.

11. При несоответствии поставщика интернет-услуг предъявляемым требованиям, установленном в результате повторной оценки, ОАЦ по согласованию с Президентом Республики Беларусь исключает этого поставщика из перечня уполномоченных поставщиков интернет-услуг.

Приложение
к Положению о порядке определения
поставщиков интернет-услуг,
уполномоченных оказывать интернет-
услуги государственным органам и
организациям, использующим в своей
деятельности сведения, составляющие
государственные секреты

Требования к поставщикам интернет-услуг, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты

1. Поставщики интернет-услуг при оказании таких услуг государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты (далее – государственные органы и организации), обязаны:

1.1. иметь организационные, программные и (или) программно-технические решения, позволяющие обеспечить:

ограничение доступа государственных органов и организаций (за исключением органов, осуществляющих оперативно-розыскную деятельность, органов прокуратуры и предварительного расследования, органов Комитета государственного контроля, налоговых органов, судов и иных государственных органов и организаций, определяемых Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) к информации, указанной в части первой пункта 8 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60;
межсетевое экранирование;

фильтрацию трафика от вредоносного программного обеспечения;

доступ государственных органов и организаций к сетям общего пользования по защищенным каналам связи, отдельным от каналов связи, используемых другими юридическими и физическими лицами;

ведение аудита состояния собственных систем защиты информации;

возможность осуществления ОАЦ анализа эффективности систем защиты информации;

доступ к предоставляемым интернет-услугам только авторизированным пользователям с последующим хранением данных авторизации в течение одного года;

бесперебойное электропитание используемого оборудования, длительность которого определяется временем перехода на резервную систему электропитания;

1.2. использовать при оказании интернет-услуг оборудование, размещенное на территории Республики Беларусь;

1.3. применять средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы;

1.4. обеспечить:
ежедневное обновление используемого для оказания интернет-услуг программного обеспечения;

предоставление доступа государственным органам и организациям к сетям общего пользования только по портам протоколов транспортного уровня, определенным договором на оказание интернет-услуг;

доступ к настройкам средств межсетевого экранирования, активного сетевого оборудования и системы безопасности только администраторам безопасности из доверенного сетевого сегмента поставщика интернет-услуг;

выдачу реквизитов удаленного доступа потребителям интернет-услуг в соответствии с регламентом, согласованным с ОАЦ до проведения оценки соответствия возможностей поставщика интернет-услуг требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, и настоящим требованиям;

синхронизацию системного времени на серверном и активном сетевом оборудовании от единого (общего) источника; в качестве основного источника использовать службу единого времени Белорусского государственного института метрологии (www.belgim.by);

документирование изменений конфигурационных файлов сетевого оборудования, программных, программно-технических средств защиты информации, конфигураций системного и прикладного программного обеспечения, идентификационной информации субъектов информационной системы поставщика интернет-услуг и хранение соответствующей информации не менее одного года;

передачу в ОАЦ информации об обнаружении уязвимостей систем защиты информации, критических событиях безопасности информационных систем в соответствии с заранее согласованным регламентом;

тестирование защищенности информационных систем государственного органа и организации в соответствии с регламентом, согласованным с ОАЦ до проведения оценки соответствия возможностей поставщика интернет-услуг требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, и настоящим требованиям;

оповещение соответствующих должностных лиц государственного органа и организации при обнаружении уязвимостей систем защиты информации, работы вредоносных компьютерных программ в информационных системах этих органа и организации.

2. Поставщики интернет-услуг при оказании государственным органам и организациям услуг хостинга обязаны:

2.1. осуществлять размещение интернет-сайтов государственных органов и организаций после получения от их владельцев письменного уведомления о назначении администратора(ов) интернет-сайта;

2.2. организовывать хостинг по технологиям «виртуальный хостинг», «виртуальный сервер» или «выделенный сервер» в специально выделенных сетевых сегментах, разделенных средствами межсетевого экранирования;

2.3. осуществлять хостинг интернет-сайтов государственных органов и организаций, не имеющих аттестованной системы защиты информации, только по технологии «выделенный сервер»; при этом серверное оборудование может быть предоставлено владельцем интернет-сайта;

2.4. предоставлять доступ к интернет-сайтам и серверам электронной почты государственных органов и организаций только по портам протоколов транспортного уровня, определенным договором на оказание интернет-услуг;

2.5. осуществлять полное резервное копирование информации интернет-сайтов согласно порядку, согласованному с ОАЦ до проведения оценки соответствия возможностей поставщика интернет-услуг требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, и настоящим требованиям;

2.6. использовать систему обмена электронной почтой с возможностью блокирования незапрашиваемой информации (спама);

2.7. определить и письменно согласовать с ОАЦ политику безопасности интернет-сайтов;

2.8. развернуть и обеспечить постоянное функционирование системы аудита и протоколирования событий безопасности интернет-сайтов на отдельном комплексе программно-технических средств. Журналы аудита должны содержать сведения о функционировании серверного и телекоммуникационного оборудования, программного обеспечения, средств защиты и контроля защищенности информации. Срок хранения данной информации составляет не менее одного года;

2.9. обеспечить непрерывный автоматизированный мониторинг работоспособности интернет-сайтов, серверов, телекоммуникационного оборудования, средств защиты информации с постоянным оповещением администратора безопасности о нарушениях функционирования системы защиты информации;

2.10. незамедлительно устранять выявленные нарушения безопасности интернет-сайтов. При невозможности их устранения собственными силами в течение одного дня информировать ОАЦ и администраторов соответствующих интернет-сайтов;

2.11. предоставлять администраторам и редакторам интернет-сайтов доступ к ним с определенного перечня сетевых адресов. При этом использовать сертифицированные или прошедшие государственную экспертизу средства защиты информации, реализующие защищенные протоколы обмена, или обеспечить организацию удаленного доступа через защищенные протоколы обмена посредством соединения, изолированного от сети Интернет.



Материалы по теме: , ,



Текущие новости

Календарь

Август 2010
Пн Вт Ср Чт Пт Сб Вс
« Июль   Сен »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Курсы валют Нацбанка РБ

Реклама

Текущие новости

Прогноз погоды (Беларусь)

Новости партнеров

Реклама



Рейтинг@Mail.ru