ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

20 декабря 2011 г. № 96

О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. № 486

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 июля 2013 г. № 51 (зарегистрировано в Национальном реестре - № 7/2490 от 30.07.2013 г.) <T61302490>

 

В соответствии с пунктом 6 Положения об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденного Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые:

Положение о Государственном реестре критически важных объектов информатизации;

форму заключения владельца объекта информатизации о соответствии данного объекта отраслевым критериям отнесения к критически важным объектам информатизации.

2. Настоящий приказ вступает в силу после его официального опубликования.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь

20.12.2011 № 96

ПОЛОЖЕНИЕ
о Государственном реестре критически важных объектов информатизации

1. В настоящем Положении, разработанном в соответствии с Указом Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (Национальный реестр правовых актов Республики Беларусь, 2011 г., № 121, 1/13026), определяется порядок включения объектов информатизации в Государственный реестр критически важных объектов информатизации (далее – реестр), ведения реестра, исключения объектов информатизации из реестра, а также предоставления сведений из него.

2. Для целей настоящего Положения применяются термины и их определения в значениях, определенных Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 276, 1/12080), и Положением об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденным Указом Президента Республики Беларусь от 25 октября 2011 г. № 486.

3. Реестр создается в целях накопления и хранения систематизированной информации о критически важных объектах информатизации (далее – КВОИ), расположенных на территории Республики Беларусь, а также в целях координации деятельности государственных органов и иных организаций по технической и криптографической защите информации, обрабатываемой на КВОИ.

4. Ведение реестра осуществляется Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ).

5. ОАЦ в пределах своей компетенции обеспечивает:

накопление и хранение в реестре систематизированной информации о зарегистрированных КВОИ и об организациях, осуществляющих эксплуатацию данных объектов (далее – владельцы объектов информатизации);

безопасность информации, содержащейся в реестре;

предоставление в порядке, установленном настоящим Положением, информации о КВОИ, зарегистрированных в реестре.

6. Реестр включает в себя следующие сведения:

порядковый номер в реестре;

дата включения объекта информатизации в реестр;

наименование объекта информатизации;

владелец объекта информатизации (полное наименование; место нахождения; регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей; контактные лица, отвечающие за обеспечение функционирования КВОИ и информационную безопасность КВОИ; лица, их замещающие на время отсутствия);

государственный орган (организация), в подчинении (составе, системе) которого находится владелец объекта информатизации, либо облисполком (Минский горисполком), контактное лицо в этом государственном органе (организации, исполкоме);

основания для включения объекта информатизации в реестр (отраслевой критерий отнесения объектов информатизации к КВОИ (далее – отраслевой критерий) и уровень ущерба национальным интересам в политической, экономической, социальной, информационной, экологической и иных сферах, причинение которого возможно в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов) (далее – уровень ущерба);

документ, подтверждающий основание для включения объекта информатизации в реестр (копия приказа (распоряжения);

раздел реестра;

отметка об исключении КВОИ из реестра (основание; документ, подтверждающий основание для исключения; дата исключения);

класс информационной системы в соответствии с классификацией, установленной техническими нормативными правовыми актами;

сведения о результатах внутреннего и внешнего контроля.

7. Включение объекта информатизации в реестр осуществляется на основании решения государственного органа (организации), в подчинении (составе, системе) которого находится владелец объекта информатизации (в отношении объекта информатизации, не имеющего такой подчиненности, – облисполкома, Минского горисполкома) (далее – отраслевой орган государственного управления) об отнесении объекта информатизации к КВОИ, которое оформляется в виде приказа (распоряжения). В приказе (распоряжении) указываются сведения об объекте информатизации, перечисленные в абзацах четвертом–седьмом и одиннадцатом пункта 6 настоящего Положения.

Отраслевой орган государственного управления направляет в ОАЦ копию приказа (распоряжения) об отнесении объекта информатизации к КВОИ в бумажном и электронном виде. Электронный вариант представляется в виде файла формата .rtf на электронном носителе либо с использованием национальной сети передачи шифрованной информации («Атлас-Беларусь»).

8. Ответственность за достоверность сведений, направляемых в ОАЦ, несут отраслевой орган государственного управления и владелец объекта информатизации, относимого к КВОИ.

9. ОАЦ в течение трех рабочих дней с момента получения копии приказа (распоряжения) об отнесении объекта информатизации к КВОИ вносит в реестр сведения об объекте информатизации при наличии сведений, указанных в абзацах четвертом–седьмом и одиннадцатом пункта 6 настоящего Положения.

При отсутствии каких-либо сведений об объекте информатизации, предусмотренных абзацами четвертым–седьмым и одиннадцатым пункта 6 настоящего Положения, ОАЦ в течение пяти рабочих дней с момента получения копии приказа (распоряжения) об отнесении объекта информатизации к КВОИ направляет в отраслевой орган государственного управления запрос о необходимости указания недостающих сведений. Отраслевой орган государственного управления обязан в течение пяти рабочих дней с момента получения запроса предоставить недостающие сведения.

10. Изменение сведений, содержащихся в реестре, не допускается, за исключением случаев редактирования записей при обнаружении в них технических ошибок, а также внесения изменений на основании информации отраслевого органа государственного управления.

11. В случае изменения сведений о КВОИ, предусмотренных абзацами четвертым–шестым и одиннадцатым пункта 6 настоящего Положения, отраслевой орган государственного управления в месячный срок обязан направить соответствующую информацию в ОАЦ для внесения изменений в реестр. ОАЦ в течение трех рабочих дней с момента получения указанной информации вносит соответствующие изменения в реестр. 

12. Исключение КВОИ из реестра осуществляется на основании приказа (распоряжения) отраслевого органа государственного управления в случае несоответствия КВОИ отраслевым критериям и (или) прекращения его эксплуатации.

13. ОАЦ при получении решения отраслевого органа государственного управления об исключении объекта информатизации из КВОИ в течение трех рабочих дней исключает КВОИ из реестра, делая отметку в реестре о дате и основании исключения. Объект информатизации считается исключенным из реестра с момента проставления отметки об исключении.

14. Сведения из реестра предоставляются государственным органам и организациям на основании их письменных обращений в течение 10 рабочих дней со дня получения обращения. В обращении должны быть указаны:

информация о заявителе (полное наименование, место нахождения, контактное лицо заявителя и его номер телефона);

основание для получения сведений (ссылка на нормативный правовой акт, являющийся основанием для доступа к сведениям, находящимся в реестре);

запрашиваемые сведения (указание КВОИ и конкретных сведений, необходимых для получения).

Сведения из реестра предоставляются в виде выписок из реестра, содержащих запрашиваемые сведения.

В случае отсутствия запрашиваемых сведений или невозможности их предоставления ОАЦ сообщает об этом заявителю в письменном виде в течение десяти рабочих дней с момента получения письменного обращения.

 


 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь

20.12.2011 № 96

 

Форма

 

УТВЕРЖДАЮ

Руководитель владельца

объекта информатизации

_________ ______________

(подпись)    (И.О.Фамилия)

_________________

(дата)

ЗАКЛЮЧЕНИЕ
о соответствии объекта информатизации отраслевым критериям отнесения его
к критически важным объектам информатизации

Комиссия ________________________________________________________________

(полное наименование владельца объекта информатизации)

в составе:

председателя __________________________________________________________________

членов комиссии: ______________________________________________________________

______________________________________________________________________________

установила, что объект информатизации __________________________________________

(полное наименование объекта информатизации)

______________________________________________________________________________

может быть отнесен к критически важным объектам информатизации на основании его соответствия __________________________________________________________________

(наименование критерия отнесения объекта информатизации к критически

______________________________________________________________________________

важным объектам информатизации, установленного Советом Министров Республики Беларусь)

и с учетом уровня ущерба национальным интересам ________________________________

(показатель уровня ущерба,

______________________________________________________________________________

определенный Советом Министров Республики Беларусь)

 

Председатель комиссии _______________

 

_________________________

(подпись)

 

(инициалы, фамилия)

Члены комиссии: _________________

 

_________________________

(подпись)

 

(инициалы, фамилия)

_________________

 

_________________________

_________________

 

_________________________

____________________

(дата)

 

Примечание. Комиссия назначается руководителем владельца объекта информатизации, относимого к критически важным объектам информатизации.