Спіс пазатэндарных пастаўшчыкоў паслуг у сферы кібербяспекі за два гады пашырыўся амаль у восем разоў
16 траўня, Позірк. Спіс суб’ектаў, у якіх дзяржаўныя органы і дзяржаўныя арганізацыі Беларусі могуць закупляць паслугі ў сферы кібербяспекі без правядзення тэндару, за два гады пашырыўся амаль у восем разоў, сведчыць праведзены “Позіркам“ аналіз падзаконных нарматыўных актаў.
Першапачатковы пералік быў зацверджаны пастановай Савета міністраў № 120 ад 23 лютага 2024 года. У ім фігуравалі ўсяго тры арганізацыі — Нацыянальны цэнтр абмену трафікам, а таксама кампаніі “Надзейныя праграмы” і “Сек’юрыці Лаб”.
28 сакавіка 2025 года пастановай урада № 185 у спіс было дададзена яшчэ восем суб’ектаў — Галоўнае гаспадарчае ўпраўленне Кіраўніцтва справамі прэзідэнта, Беларускі міжбанкаўскі разліковы цэнтр, Інфармацыйна-вылічальны цэнтр Міністэрства фінансаў, прадпрыемствы “Мінскэнерга”, “Гомельтранснафта Дружба”, “Белтэлекам”, кампаніі “Мабільныя ТэлеСістэмы” і “А1”.
Апошняе змяненне ўнесенае пастановай Саўміна № 246 ад 14 траўня 2026 года, што апублікаваная на Нацыянальным прававым інтэрнэт-партале 16 траўня. Дакумент пашырыў пералік яшчэ на дванаццаць арганізацый, вызначыўшы пазатэндарнымі пастаўшчыкамі паслуг у сферы кібербяспекі таксама Беларускую чыгунку, Беларускую сетку тэлекамунікацый, Банкаўскі працэсінгавы цэнтр, Беларускую АЭС, Мазырскі НПЗ, ІВЦ Мінскага аблвыканкама, кампаніі “Беларускія воблачныя тэхналогіі”, “СофтЛайн Дырэкт”, “ПАТЫА”, “ЦНІІТУ”, прадпрыемствы “Гродна Азот” і “Магілёўаблгаз”.
Такім чынам, ад моманту прыняцця першай пастановы спіс пашырыўся з 3 да 23.
Адначасова гэтыя падзаконныя акты вызначалі спіс дзяржаўных органаў ды іншых арганізацый, якія “ствараюць цэнтры забеспячэння кібербяспекі і рэагавання на кіберінцыдэнты і (або) набываюць паслугі па забеспячэнні кібербяспекі ў арганізацый, якія стварылі такія цэнтры”.
У пастанове, прынятай у лютым 2024 года, фігуравала больш за 120 такіх суб’ектаў — у тым ліку галаўныя ведамствы, міністэрствы, буйныя банкі і прамысловыя прадпрыемствы.
Зацверджаная ў сакавіку 2025 года пастанова дэталізавала пералік, уключыўшы ў яго падпарадкаваныя арганізацыі Кіраўніцтва справамі прэзідэнта, структуры са сферы медыцыны і адукацыі, транспарту і сувязі, вайскова-прамысловага комплексу, асобных прадстаўнікоў прыватнага бізнесу.
Апошняя пастанова, прынятая ў траўні 2026 года, пашырыла спіс стваральнікаў цэнтраў кібербяспекі або спажыўцоў паслуг ужо створаных цэнтраў за кошт найвышэйшых дзяржаўных структур — апарату Савета міністраў, дзяржаўнага сакратарыята Савета бяспекі, Службы бяспекі прэзідэнта, Генеральнай пракуратуры, а таксама шэрагу раней не ахопленых міністэрстваў і ведамстваў (Белстат, ДКСЭ, Мінлясгас, Мінінфарм ды інш.), прадпрыемстваў (“Беларуськалій”, цукровыя заводы, інш.), дзясяткаў правайдараў і распрацоўшчыкаў (“Адкрыты кантакт”, “Актыўныя тэхналогіі”, “Сістэм Солюшнс”, інш.).
Інтэрнэт-рэсурсы і камп’ютарныя сеткі дзяржарганізацый пачалі трапляць пад кібератакі пасля прэзідэнцкіх выбараў 2020 года. У многіх выпадках адказнасць за ўзломы і псаванне сістэм бралі на сябе “Кіберпартызаны” — група ананімных хакераў, вядомая атакамі на сайты беларускіх сілавых структур, дзяржустаноў і СМІ, размяшчэннем у адкрытым доступе службовай і сакрэтнай інфармацыі.
25 кастрычніка 2022 года на нарадзе па тэме кібербяспекі Аляксандр Лукашэнка заявіў, што дадатковых цэнтраў і структур па “максімальным супрацьдзеянні кібератакам” на аб’екты Беларусі ствараць не будуць.
19 траўня таго ж года кіраўнік структурнага падраздзялення ААЦ Яўген Ліплянін заявіў на міжнародным форуме “#GBC (Дзяржава. Бізнес. Грамадзяне)”, што гарантыяй поспеху кібератак з’яўляецца адсутнасць “атэставаных сістэм абароны” ў інтэрнэт-рэсурсаў дзяржаўных кампаній і органаў, недатрыманне адміністратарамі сайтаў патрабаванняў заканадаўства, “разгільдзяйства і халатнасць” адказных за інфармацыйную бяспеку, а таксама ўздзеянне “ўнутранага парушальніка” — спецыяліста, які меў доступ да сайтаў дзяржарганізацый або валодаў інфармацыяй пра іх сістэмы бяспекі.
