ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

30 апреля 2012 г. № 42

Об утверждении Инструкции о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 июля 2013 г. № 51 (зарегистрировано в Национальном реестре - № 7/2490 от 30.07.2013 г.) <T61302490>

 

В соответствии с абзацем шестым пункта 6 Положения об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденного Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Инструкцию о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации.

2. Настоящий приказ вступает в силу после его официального опубликования.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь

30.04.2012 № 42

ИНСТРУКЦИЯ
о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации

1. В настоящей Инструкции, разработанной в соответствии с Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (Национальный реестр правовых актов Республики Беларусь, 2011 г., № 121, 1/13026), устанавливается порядок проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации (далее – КВОИ).

2. Для целей настоящей Инструкции применяются термины и их определения в значениях, определенных Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 276, 1/12080), и Положением об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденным Указом Президента Республики Беларусь от 25 октября 2011 г. № 486.

3. Внешний контроль осуществляется в форме проверок, проводимых Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) в отношении государственных органов и иных организаций – владельцев КВОИ, для оценки выполнения требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ, а также выполнения требований эксплуатационной документации на КВОИ.

4. Внешний контроль осуществляется в соответствии с планом основных организационных мероприятий ОАЦ.

5. Внеплановые проверки назначаются начальником ОАЦ или его уполномоченным заместителем в случаях, установленных законодательством Республики Беларусь.

6. Для проведения проверки решением начальника ОАЦ назначается комиссия и определяется ее председатель. Комиссия состоит из сотрудников ОАЦ, а также иных заинтересованных лиц (представителей государственного органа (организации), в подчинении (составе, системе) которого находится владелец КВОИ) (далее – заинтересованные лица).

7. Для привлечения к проверке заинтересованных лиц ОАЦ не позднее десяти рабочих дней до начала проверки письменно информирует таких лиц о месте и дате начала проведения проверки. На основании указанного извещения заинтересованное лицо определяет своих представителей, информирует об этом ОАЦ и обеспечивает их участие в работе комиссии.

8. О назначении проверки владелец КВОИ уведомляется ОАЦ не позднее десяти рабочих дней до начала ее проведения. Уведомление о проведении проверки подписывается начальником ОАЦ или его уполномоченным заместителем и содержит сведения о дате и месте начала проведения проверки, сроке проведения проверки, составе комиссии, а также о проверяемых вопросах.

9. Для проведения проверки конкретного КВОИ разрабатывается план проверочных мероприятий, который утверждается начальником ОАЦ или его уполномоченным заместителем.

10. Для проведения проверки на каждого члена комиссии ОАЦ оформляется предписание по форме согласно приложению 1. Предписание подписывается начальником ОАЦ или его уполномоченным заместителем и заверяется гербовой печатью ОАЦ.

11. Проверка начинается с представления комиссии руководителю владельца КВОИ. При представлении комиссии руководителю владельца КВОИ доводится план проверочных мероприятий.

12. Проверочные мероприятия проводятся в присутствии представителя подразделения технической защиты информации владельца КВОИ или представителей иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации.

13. В ходе проверки оцениваются:

наличие подразделения технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации;

наличие и содержание перечней объектов, на которых осуществляется техническая и (или) криптографическая защита информации;

содержание организационно-распорядительных документов, регламентирующих вопросы обеспечения технической и (или) криптографической защиты информации;

наличие и содержание документов, определяющих порядок и результаты проведения мероприятий по созданию систем безопасности объектов информатизации, вводу этих объектов и систем в эксплуатацию, их соответствие требованиям законодательства Республики Беларусь в области технической и (или) криптографической защиты информации;

эффективность и достаточность технических мер по защите информации на объектах, на которых осуществляется техническая и (или) криптографическая защита информации, в реальных условиях эксплуатации;

наличие и содержание эксплуатационной документации на КВОИ;

соответствие характеристик КВОИ эксплуатационной документации и техническим нормативным правовым актам;

результаты осуществления владельцем КВОИ внутреннего контроля.

14. При проведении проверки председатель комиссии самостоятельно определяет способы и методы ее осуществления.

15. По результатам проверки комиссией дается экспертная оценка выполнения владельцем КВОИ требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ (далее – экспертная оценка).

16. По результатам проверки комиссией составляется акт в количестве двух экземпляров с отражением в нем экспертной оценки, выявленных нарушений и недостатков, предложений по их устранению.

Акт проверки составляется в течение десяти рабочих дней со дня окончания проверки и подписывается всеми членами комиссии.

В течение трех рабочих дней после составления акта проверки комиссией первый экземпляр направляется владельцу КВОИ.

17. В случае нарушения требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ оформляется предписание об устранении нарушений по форме согласно приложению 2, подписанное начальником ОАЦ или его уполномоченным заместителем, один экземпляр которого направляется владельцу КВОИ.

18. При наличии возражений по акту проверки руководитель владельца КВОИ или уполномоченный заместитель не позднее пяти рабочих дней с момента получения акта представляет в письменном виде возражения по его содержанию в ОАЦ.

Обоснованность доводов, изложенных в возражениях, изучается в ОАЦ, и по ним в течение десяти рабочих дней составляется письменное заключение, которое направляется владельцу КВОИ. При необходимости в целях подтверждения обоснованности доводов, изложенных в возражениях, не позднее десяти рабочих дней со дня поступления возражений начальником ОАЦ или его уполномоченным заместителем может быть назначена дополнительная проверка в отношении владельца КВОИ.

19. Начальник ОАЦ или его уполномоченный заместитель на основании предложений председателя комиссии устанавливает порядок и сроки проведения мероприятий по контролю устранения нарушений и недостатков, выявленных в ходе проверки, и реализации предложений по их устранению.

20. Руководитель владельца КВОИ в определенные предписанием об устранении нарушений сроки письменно информирует ОАЦ о ходе устранения выявленных нарушений и недостатков, реализации предложений, содержащихся в акте проверки.

 


 

 

Приложение 1

к Инструкции о порядке
проведения внешнего контроля за обеспечением безопасности
критически важных объектов
информатизации

 

ПРЕДПИСАНИЕ
на право проведения проверки

______________________________________________________________________________

(должность)

______________________________________________________________________________

(фамилия, имя, отчество)

командируется ________________________________________________________________

(наименование органа, организации)

Цель: ________________________________________________________________________

(указать конкретно)

 

_______________________

_______________

_________________________

(должность)

(подпись)

(инициалы и фамилия)

 

М.П.

 

 

 

 

Приложение 2

к Инструкции о порядке
проведения внешнего контроля за обеспечением безопасности
критически важных объектов
информатизации

 

Руководителю владельца

критически важного объекта

информатизации

ПРЕДПИСАНИЕ
об устранении нарушений

В соответствии с Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (Национальный реестр правовых актов Республики Беларусь, 2011 г., № 121, 1/13026) доводим до сведения, что нарушения, выявленные в рамках проведения внешнего контроля за обеспечением безопасности ______________________________________________________________________________

(полное наименование критически важного объекта информатизации)

______________________________________________________________________________

в период с __ __________ 20__ г. по __ ___________ 20__ г., необходимо устранить в срок до __ ____________ 20__ г.

Перечень нарушений, подлежащих устранению, а также рекомендации по их устранению приведены в акте проверки указанного критически важного объекта информатизации от __ ___________ 20__ г.

По результатам устранения нарушений необходимо проинформировать Оперативно-аналитический центр при Президенте Республики Беларусь в срок до __ _________ 2012 г.

 

_______________________

_______________

_________________________

(должность)

(подпись)

(инициалы и фамилия)