Урад абнавіў спіс дзяржаўных спажыўцоў і пастаўшчыкоў паслуг па кібербяспецы

15 траўня, Позірк. Пералік дзяржаўных органаў ды іншых арганізацый, якія ствараюць цэнтры па кібербяспецы і рэагаванні на кіберінцыдэнты (ці купляюць гэтыя паслугі ў арганізацый, што стварылі такія цэнтры), абноўлены пастановай Савета міністраў “Аб цэнтрах кібербяспекі”.

Паводле інфармацыі прэс-службы ўрада, у дакуменце таксама вызначаны пералік арганізацый, у якіх дзяржорганы і дзяржарганізацыі “маюць права набываць паслугі па забеспячэнні кібербяспекі з прымяненнем працэдуры закупкі з адной крыніцы”.

“Зробленыя захады скіраваныя на ўзмацненне скаардынаванага рэагавання на кіберпагрозы і падвышэнне абароненасці аб’ектаў інфармацыйнай інфраструктуры”, — лічаць у Савеце міністраў.

Тэкст пастановы і абноўленыя пералікі пакуль не апублікаваныя. На Нацыянальным прававым інтэрнэт-партале дакумент з такой назвай № 246 ад 14 траўня пакуль знаходзіцца ў раздзеле новых паступленняў.

Першапачатковы спіс дзяржаўных спажыўцоў і пастаўшчыкоў паслуг па кібербяспецы быў зацверджаны пастановай Саўміна № 120 ад 23 лютага 2024 года. У ім пералічвалася каля 120 дзяржорганаў і іншых арганізацый, якія меліся альбо самі стварыць цэнтр па кібербяспецы, альбо набыць паслугі ў кампетэнтнага пастаўшчыка. Сярод іх былі Камітэт дзяржаўнага кантролю, Нацыянальны банк, Следчы камітэт, Міністэрства адукацыі, Дзяржаўны мытны камітэт.

У той жа час было вызначана ўсяго тры арганізацыі, у якіх дзяржорганы маглі набываць паслугі паводле працэдуры закупкі з адной крыніцы — РУП “Нацыянальны цэнтр абмену трафікам”, ТАА “Надзейныя праграмы”, ТАА “Сек’юрыці Лаб”.

Заснавальнікам першага прадпрыемства з’яўляецца Аператыўна-аналітычны цэнтр пры прэзідэнце (ААЦ).

ТАА “Надзейныя праграмы” (кампанія hoster.by) пазіцыянуе сябе як правайдэр хмарных рашэнняў, хостынгу, а таксама найбуйнейшы рэгістратар даменаў .BY і .БЕЛ і адзіны ў Беларусі рэгістратар міжнародных даменаў, акрэдытаваны інтэрнэт-карпарацыяй па наданні імёнаў і нумароў ICANN. Дырэктар hoster.by Сяргей Павалішаў з 18 траўня па 1 верасня 2021 года ўтрымліваўся ў СІЗА як абвінавачаны па “справе tut.by”.

ТАА “Сек’юрыці Лаб” спецыялізуецца на наданні паслуг у галіне інфармацыйнай бяспекі, сертыфікацыі і дэкларавання сродкаў абароны інфармацыі, распрацоўкі і тэставання дадаткаў, тэставання на пранікненне.

Інтэрнэт-рэсурсы і камп’ютарныя сеткі дзяржарганізацый пачалі трапляць пад кібератакі пасля прэзідэнцкіх выбараў 2020 года. У многіх выпадках адказнасць за ўзломы і псаванне сістэм бралі на сябе “Кіберпартызаны” — група ананімных хакераў, вядомая атакамі на сайты беларускіх сілавых структур, дзяржустаноў і СМІ, размяшчэннем у адкрытым доступе службовай і сакрэтнай інфармацыі.

25 кастрычніка 2022 года на нарадзе па тэме кібербяспекі Аляксандр Лукашэнка заявіў, што дадатковых цэнтраў і структур па “максімальным супрацьдзеянні кібератакам” на аб’екты Беларусі ствараць не будуць.

19 траўня таго ж года кіраўнік структурнага падраздзялення ААЦ Яўген Ліплянін заявіў на міжнародным форуме “#GBC (Дзяржава. Бізнес. Грамадзяне)”, што гарантыяй поспеху кібератак з’яўляецца адсутнасць “атэставаных сістэм абароны” ў інтэрнэт-рэсурсаў дзяржаўных кампаній і органаў, недатрыманне адміністратарамі сайтаў патрабаванняў заканадаўства, “разгільдзяйства і халатнасць” адказных за інфармацыйную бяспеку, а таксама ўздзеянне “ўнутранага парушальніка” — спецыяліста, які меў доступ да сайтаў дзяржарганізацый або валодаў інфармацыяй пра іх сістэмы бяспекі.