Правительство обновило список государственных потребителей и поставщиков услуг по кибербезопасности

15 мая, Позірк. Перечень государственных органов и других организаций, которые создают центры по кибербезопасности и реагированию на киберинциденты (или покупают эти услуги у создавших такие центры организаций), обновлен постановлением Совета министров “О центрах кибербезопасности“.

По информации пресс-службы правительства, в документе также определен перечень организаций, у которых госорганы и госорганизации “вправе приобретать услуги по обеспечению кибербезопасности с применением процедуры закупки из одного источника“.

“Принятые меры направлены на усиление скоординированного реагирования на киберугрозы и повышение защищенности объектов информационной инфраструктуры“, — считают в Совмине.

Текст постановления и обновленные перечни пока не опубликованы. На Национальном правовом интернет-портале документ с таким названием № 246 от 14 мая пока находится в разделе новых поступлений.

Изначальный список государственных потребителей и поставщиков услуг по кибербезопасности был утвержден постановлением Совмина № 120 от 23 февраля 2024 года. В нем перечислялось около 120 госорганов и других организаций, которые должны были либо сами создать центр по кибербезопасности, либо приобрести услуги у компетентного поставщика. Среди них были Комитет государственного контроля, Национальный банк, Следственный комитет, Министерство образования, Государственный таможенный комитет.

В то же время было определено всего три организации, у которых госорганы могли приобретать услуги по процедуре закупки из одного источника — РУП “Национальный центр обмена трафиком“, ООО “Надежные программы“, ООО “Секьюрити Лаб“.

Учредителем первого предприятия является Оперативно-аналитический центр при президенте (ОАЦ).

ООО “Надежные программы“ (компания hoster.by) позиционирует себя как провайдер облачных решений, хостинга, а также крупнейший регистратор доменов .BY и .БЕЛ и единственный в Беларуси регистратор международных доменов, аккредитованный интернет-корпорацией по присвоению имен и номеров ICANN. Директор hoster.by Сергей Повалишев с 18 мая по 1 сентября 2021 года содержался в СИЗО как обвиняемый по “делу tut.by“.

ООО “Секьюрити Лаб“ специализируется на предоставлении услуг в области информационной безопасности, сертификации и декларирования средств защиты информации, разработки и тестирования приложений, тестирования на проникновение.

Интернет-ресурсы и компьютерные сети госорганизаций начали подвергаться кибератакам после президентских выборов 2020 года. Во многих случаях ответственность за взломы и порчу систем брали на себя “Киберпартизаны” — группа анонимных хакеров, известная атаками на сайты белорусских силовых структур, госучреждений и СМИ, размещением в открытым доступе служебной и секретной информации.

25 октября 2022 года на совещании по теме кибербезопасности Александр Лукашенко заявил, что дополнительных центров и структур по “максимальному противодействию кибератакам” на объекты Беларуси создавать не будут.

19 мая того же года руководитель структурного подразделения ОАЦ Евгений Липлянин заявил на международном форуме “#GBC (Государство. Бизнес. Граждане)”, что залогом успеха кибератак является отсутствие “аттестованных систем защиты“ у интернет-ресурсов государственных компаний и органов, несоблюдение администраторами сайтов требований законодательства, “разгильдяйство и халатность” ответственных за информационную безопасность, а также воздействие “внутреннего нарушителя” — специалиста, имевшего доступ к сайтам госорганизаций или владевшего информацией об их системах безопасности.