26 декабря 2019 г. в конференц-зале республиканского унитарного предприятия «Национальный центр электронных услуг» состоялся семинар-совещание по разъяснению изменений законодательства о защите информации и лицензирования деятельности в данной сфере. Организаторами мероприятия выступили Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) и комитет по информационной безопасности научно-технологической ассоциации «ИНФОПАРК». Более 60 представителей ИТ-компаний приняли участие в семинаре.

Сотрудниками ОАЦ были разъяснены положения приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 9 октября 2019 г. № 336 «О мерах по реализации Указа Президента Республики Беларусь от 2 сентября 2019 г. № 326», а также Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449 «О совершенствовании государственного регулирования в области защиты информации».

Так, в отношении требования о наличии у лицензиата информационной системы, предназначенной для обработки служебной информации ограниченного распространения, сообщено, что для его реализации лицензиат должен иметь информационную систему класса 3-дсп либо 4-дсп (в том числе в виде отдельно стоящей ПЭВМ). Кроме того, отмечена возможность использования аттестованных «облачных площадок» при условии последующей аттестации системы защиты информации погружаемой информационной системы.

Вместе с тем для выполнения данного лицензионного требования не допускается использование ПЭВМ, входящих в состав АС ГЗЭП ДСП, так как данная система предназначена исключительно для отправки документов, содержащих служебную информацию ограниченного распространения.

В отношении вопроса о перечне средств измерений и контроля, технических, программно-аппаратных и программных средств, необходимых для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации, сообщено, что данные средства допустимо использовать для непосредственной защиты информационной системы лицензиата. При выполнении работ и (или) оказании услуг они могут применяться для организации удаленного доступа и проведения нагрузочного тестирования информационных систем заказчиков, сбора, агрегации и корреляции событий информационной безопасности при проведении опытной эксплуатации и аттестации систем защиты таких информационных систем. Кроме того, отмечено, что генератор сетевого трафика не является средством защиты информации и не подлежит оценке соответствия, а также поверке и калибровке. Его единственное предназначение – это осуществление проверки корректности настройки и функционирования средства обнаружения и (или) предотвращения вторжения заказчика. При этом во время тестирования оценивается не генерируемый трафик, а доступность информационной системы.

Следующим вопросом, вынесенным на обсуждение, было требование, согласно которому работники, непосредственно осуществляющие лицензируемую деятельность, должны не реже одного раза в три года повышать квалификацию в сфере технической и криптографической защиты информации. Поскольку данный пункт внесен Указом Президента Республики Беларусь от 2 сентября 2019 г. № 326 «О совершенствовании лицензирования», то отсчет трехлетнего периода начинается с 1 октября 2019 г. (дата вступления в силу данного нормативного правового акта).

В заключение была освещена позиция ОАЦ относительно целесообразности переоформления лицензии. Так, в связи с изменением законодательства (внесение изменений в Положение о лиценировании отдельных видов деятельности, утвержденное Указом Президента Республики Беларусь от 1 сентября 2010 г. № 450 (далее – Положение), а также в соответствии с пунктом 66 Положения лицензиаты обязаны в месячный срок обратиться в лицензирующий орган для внесения
в специальное разрешение (лицензию) изменений. Согласно пункту 68 Положения при внесении данных изменений оплата государственной пошлины не производится.