Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Информационная безопасность в республике беларусь

Министерство информации
Республики Беларусь

  • Министерство информации Республики Беларусь
  • Пресс-центр
  • Актуально
  • Концепция информационной безопасности Республики Беларусь (полный текст)

Концепция информационной безопасности Республики Беларусь (полный текст)

Государственным органам и иным организациям поручено руководствоваться положениями Концепции в практической деятельности. Результаты ее реализации должны отражаться в ежегодном докладе Президенту Беларуси о состоянии национальной безопасности и мерах по ее укреплению.

В Концепции учтены все замечания и предложения членов Совета Безопасности, поступившие в ходе рассмотрения проекта Концепции на заседании 12 марта 2019 года. В частности, особо указано на преемственность Концепции по отношению к основополагающей Концепции национальной безопасности, усилены положения о подготовке кадров в области обеспечения информационной безопасности, использовании мировых рейтингов для оценки ее состояния, защите коммерческой, профессиональной, банковской тайн.Конкретизировано, что реагирование на риски и вызовы в информационной сфере осуществляется всеми без исключения государственными органами и организациями в соответствии с областью их деятельности, максимально полно и оперативно.

Концепция информационной безопасности Беларуси – это система официальных взглядов на сущность и содержание обеспечения национальной безопасности в информационной сфере, в которой определяются стратегические задачи и приоритеты в области обеспечения информационной безопасности.

Концепция исходит из геополитических интересов Беларуси, ее места и роли в современном мире, основывается на соглашениях о сотрудничестве в области обеспечения информационной безопасности государств-участников СНГ, государств-членов ОДКБ, двусторонних соглашениях и иных обязательствах Беларуси в области международной информационной безопасности, учитывает основные положения актов международных организаций, в том числе резолюций Генеральной Ассамблеи ООН, рекомендаций ОБСЕ.

Документ обеспечивает комплексный подход к проблеме информационной безопасности, создает методологическую основу для совершенствования деятельности по ее укреплению, служит основанием для формирования государственной политики, выработки мер по совершенствованию системы обеспечения информационной безопасности, конструктивного взаимодействия, консолидации усилий и повышения эффективности защиты национальных интересов в информационной сфере, способствует целенаправленной интеграции Беларуси в системы обеспечения международной информационной безопасности на основе национальных приоритетов.

В Концепции отражены современные вызовы и угрозы, которые формируются в информационной сфере и представляют опасность для конституционных основ и жизнедеятельности государств — манипулирование массовым сознанием, дискредитация идеалов и ценностей, размывание национального суверенитета, неустойчивость информационной инфраструктуры и другие.

По своей сути Концепция представляет собой современный политический акт, нацеленный на всеобъемлющее развитие Беларуси как суверенного, демократического, социального государства. Особо подчеркивается, что безопасность информационной сферы обеспечивается в первую очередь именно через ее развитие. Содержание документа предназначено вниманию государственных органов, общественности, граждан, союзников и партнеров Беларуси, иных субъектов международных отношений.

Особенно важно, что Беларусь позиционируется как миролюбивое государство, которое рассчитывает на цивилизованное решение всех вопросов глобальной и региональной безопасности, неуклонное и эффективное развитие человеческого потенциала. Концепция ориентирована на вовлечение в обеспечение информационной безопасности всех государственных органов и организаций, гражданского общества, бизнеса, представителей научного, образовательного и культурного сообщества.

Концепция информационной безопасности. Кого и от чего она защищает

Документ выглядит эклектично, но содержит и прогрессивные моменты.

С принятием Концепции информационной безопасности (подписана Александром Лукашенко и опубликована 18 марта) в правовое поле Беларуси вводятся понятия «кибербезопасность», «информационный суверенитет» и «информационный нейтралитет». Ближайшая союзница — Россия — концепцию информационной безопасности приняла 19 лет назад.

В западных странах предпочитают говорить о «кибербезопасности» (или «сетевой безопасности»), понимаемой как надежность, устойчивость и неприкосновенность компьютерных сетей, какая бы информация по ним ни распространялась (за исключением детской порнографии и подобного уголовно наказуемого контента).

На постсоветском пространстве используется более широкий термин «информационная безопасность», так как власти этих стран стремятся не только защищать компьютерные сети, но и предотвращать распространение информации, которая может представлять угрозу для политической, экономической и социальной стабильности режимов.

Таким образом, информационная безопасность и безопасность информации (данных) здесь рассматриваются в комплексе, как составная часть национальной безопасности.

Документ словно написан на двух языках

Показательно, что специалист Оперативно-аналитического центра при президенте Евгений Липлянин, комментируя на брифинге для госСМИ 12 марта итоги совещания у президента по разработке Концепции информационной безопасности, особо отметил введение термина «кибербезопасность» и сближение за этот счет с европейскими подходами в данной сфере.

«Теперь будет гораздо проще взаимодействовать, потому что когда есть недопонимание в понятийном аппарате, это всегда сложно при организации диалога», — цитирует БЕЛТА эксперта.

Белорусское ТВ — основной источник пророссийской пропаганды

При этом информационная безопасность в Беларуси до сих пор рассматривалась в первую очередь как защита граждан от нежелательной информации. В итоге Концепция информационной безопасности выглядит компромиссом между задачами кибербезопасности и защиты информационного пространства с точки зрения интересов пропагандистской машины.

Документ не просто эклектичен, его разделы по кибербезопасности и информбезопасности словно написаны на разных языках: в первом случае используются ясные, отточенные формулировки, во втором — обтекаемые фразы с узнаваемым акцентом понятийного аппарата советского агитпропа.

В документе есть отсылка к «Концепции информационной безопасности государств — участников Содружества Независимых Государств в военной сфере» и, что любопытно, для описания так называемой информационной войны используется понятийный аппарат скорее Министерства обороны, чем Министерства информации: «деструктивное информационное воздействие — осуществление информационного влияния на политические и социально-экономические процессы, деятельность государственных органов, а также на физических и юридических лиц в целях ослабления обороноспособности государства, нарушения общественной безопасности, принятия и заключения заведомо невыгодных решений и международных договоров, ухудшения отношений с другими государствами, создания социально-политической напряженности, формирования угрозы возникновения чрезвычайных ситуаций, разрушения традиционных духовных и нравственных ценностей, создания препятствий для нормальной деятельности государственных органов, причинения иного ущерба национальной безопасности».

Читать еще:  Безопасный режим packard bell

«Это, скорее, декларация государственной политики…»

Следует отметить, что концепция не вводит цензуру, а блокировки сайтов практикуются в Беларуси в соответствии с уже действующим законодательством.

На этом же брифинге министр информации Александр Карлюкевич рассказал, что его ведомство в 2018 году ограничило доступ к «десяткам и сотням сайтов» в связи с нарушением ими законодательства.

«Принимая те или другие решения (о блокировке сайтов. — П.Б.), мы руководствуемся информационно-аналитической работой целой сферы органов государственного управления — в первую очередь Министерства внутренних дел, Следственного комитета, а также мы руководствуемся общественной инициативой, которая. высказывает свою оценку здравого характера в отношении тех или других новостей», — сказал Карлюкевич.

Концепция информационной безопасности не является законом прямого действия, а скорее, указывает вектор движения или, как выразился Карлюкевич, «определяет достаточно широкое русло для проведения других проектов, касающихся в целом информационной сферы».

В свою очередь директор Белорусского института стратегических исследований (БИСИ) Олег Макаров в интервью газете «Народная воля» сказал, что концепция — «это, скорее, декларация государственной политики в этой области… Концепция создана по европейскому образцу, если хотите — это некое описание нашего идеального представления о том, чего мы хотим в этой сфере».

Мягкое дистанцирование от России?

Как рассказали автору этих строк сразу в двух западных посольствах, белорусские чиновники намекнули европейским дипломатам, что принятие концепции якобы призвано противостоять информационно-пропагандистской экспансии России.

Возможно, дипломаты услышали то, что хотели услышать, тем более что, как они рассказывают, в беседах слово «Россия» не использовалось.

Хватит ли у государственных СМИ пороху отбить информационные атаки Москвы

Можно предположить, что поводом для таких умозаключений стало введение концепцией термина «информационный суверенитет Республики Беларусь». Под этим понимается «неотъемлемое и исключительное верховенство права государства самостоятельно определять правила владения, пользования и распоряжения национальными информационными ресурсами, осуществлять независимую внешнюю и внутреннюю государственную информационную политику, формировать национальную информационную инфраструктуру, обеспечивать информационную безопасность».

Макаров в упомянутом выше интервью на вопрос о возможном исключении из общедоступного пакета российских телеканалов ответил: «Мы пока не думаем об этом».

Глава БИСИ поясняет, что, «говоря об информационном суверенитете, ни в коем случае не хотим затронуть право на свободу распространения и получения информации… Мы не видим угрозы в телеканалах. Это не то, с чем нужно сейчас бороться. Да и не сложно, наверное, технически решить эту проблему: щелк — и нету!»

В концепции отмечается обострение международных противоречий. И в этом плане показательно введение такой цели для страны, как информационный нейтралитет в международных отношениях, под которым понимается «исключение инициативы вмешательства в информационную сферу других стран, направленного на дискредитацию или оспаривание их политических, экономических, социальных и духовных стандартов и приоритетов, а также нанесения вреда информационной инфраструктуре каких бы то ни было государств и участия в их информационном противостоянии».

Аналитики отмечают, что понятия информационного суверенитета и информационного нейтралитета, при том что в документе нет упоминания о союзничестве с Россией, могут быть использованы для мягкого дистанцирования от российских информационных угроз.

Также в этом плане отмечается 12-я глава концепции, в которой говорится о важности белорусского языка, развития национального самосознания, разработки и закрепления национальной концепции исторического прошлого.

Информационная безопасность в Белоруссии

Содержание

2019: Лукашенко подписал указ о киберустойчивости критически важных объектов

В декабре 2019 года президент Белоруссии Александр Лукашенко подписал указ о киберустойчивости критически важных объектов. Указ под номером 449 «О совершенствовании государственного регулирования в области защиты информации» призван увеличить безопасность и надежность информационно-коммуникационных сетей и ИТ-систем, говорится на официальном сайте главы государства.

Согласно официальному комментарию, новый указ направлен на дальнейшую реализацию положений концепции национальной безопасности и взаимосвязан с концепцией информационной безопасности.

В указе актуализированы основные требования по обеспечению технической и криптографической защиты информации, уточняются полномочия государственных органов, а также права и обязанности владельцев (собственников) информационных систем и КВОИ.

Кроме того, скорректированы отраслевые критерии отнесения объектов информатизации к критически важным. Данная мера позволит дополнительно включить в государственный реестр критически важных объектов информатизации ряд объектов топливно-энергетического комплекса, промышленного и финансового секторов, сферы транспорта и коммуникаций, ЖКХ, здравоохранения и образования.

Указ был подписан после того, как на почту белорусских железнодорожных вокзалов, аэропорта, офиса авиакомпании «Белавиа», школ, университетов, а также торговых центров неоднократно поступали электронные сообщения о фальшивом минировании. [1]

2018: Рота по информационной безопасности в белорусской армии

В феврале 2018 года стало известно, что роту по информационной безопасности создадут в белорусской армии. Об этом рассказал глава Министерства обороны Беларуси Андрей Равков. Он отметил, что военное ведомство планирует серьезно заняться информационной и кибербезопасностью и создает для этого соответствующие структуры.

`Плюс мы в нынешнем году формируем специализированную роту, которая будет заниматься этим вопросом. Подразделения для обеспечения информационной безопасности. у нас уже есть, но мы это дело развиваем`, – сказал министр обороны [2] .

Читать еще:  Как найти рекламный вирус

Следственный комитет Беларуси в октябре 2017 года провел встречу с представителями Совета Европы, которые прибыли в республику, чтобы обсудить проблемы связанные с взаимодействием в области расследования киберпреступлений. Стороны обменялись своим видением вопросов сбора, хранения и передачи доказательств по расследуемым делам.

`В первую очередь делегатов интересовали вопросы, связанные с получением и хранением в Беларуси доказательств, в том числе электронных, а также практика взаимодействия органов предварительного следствия с информационно-телекоммуникационными компаниями. Подводя итоги встречи, начальник международно-правового отдела Следственного комитета Михаил Вавуло подчеркнул заинтересованность в дальнейшем развитии конструктивного сотрудничества с европейскими партнерами в деле борьбы с компьютерными и иными видами преступлений`, – сказали в следственном комитете Беларуси.

Стоит отметить, что СК Беларуси за последних несколько лет провел серьезную работу по обеспечению эффективного взаимодействия с силовыми структурами всех стран. Как неоднократно отмечали сотрудники СК, киберпреступность очень часто носит международный характер, поэтому успех расследования преступлений в этой сфере зависит от быстрого сохранения доказательств не зависимо от того, на территории какого государства находятся необходимые данные. По результатам встречи представители Совета Европы предложили белорусским следователям промощь в раскрытии кибепреступлений.

Облако, репутация IP-адресов и киберриски. Концепция информбезопасности Беларуси с технической стороны

Вчера в сети активно обсуждалась концепция информационной безопасности Беларуси. Особое внимание уделялось борьбе с фейками. Однако немалое место в документе занимает и описание технических аспектов обеспечения кибербезопасности страны. Разработчики концепции подробнее рассказали об эффективных технологиях и мировом опыте в обеспечении информбезопасности.

В частности, в качестве перспективного механизма обеспечения кибербезопасности предусматривается создание единой системы мониторинга белорусского сегмента интернета, которая объединит в себе национальный центр и сеть ведомственных (отраслевых) центров выявления и противодействия угрозам и инцидентам информационной безопасности (SOC — Security Operation Center).

Одновременно предполагается формирование облачной платформы для предоставления государственному сектору и бизнес-сообществу комплексных сервисов информационной безопасности с целью автоматизированного учета киберинцидентов и оперативного обмена информацией о них между уполномоченными государственными органами, операторами электросвязи и командами быстрого реагирования на компьютерные инциденты (CERT/CSIRT).

Главной задачей центров выявления и противодействия угрозам и инцидентам информационной безопасности будет постоянный мониторинг информационных систем и ресурсов, выявление и пресечение кибервоздействий. В настоящий момент работа по созданию одного из таких центров проводится РУП «НЦЭУ», которое в перспективе может стать базисом «национального SOC». Основу ведомственных (отраслевых) центров составят уже созданные в стране информационные системы, функционирующие в РУП «Белтелеком», FinCERT Национального банка и другие.

Ожидается, что в результате работы этих центров будет выявляться значительное количество технической информации, содержащей ключевые признаки вредоносного воздействия на информационные системы и ресурсы. В перспективе на основе накапливаемых данных возможно перейти к созданию функционирующего в онлайн-режиме Национального реестра (службы) оценки репутации IP-адресов и DNS-имен, предоставляющего поставщикам интернет-услуг сведения о признаках и источниках кибервоздействий.

Еще одним инновационным направлением обеспечения кибербезопасности станет облачная платформа предоставления комплексных сервисов информационной безопасности — G-Sec (Government Security). Ее суть заключается в предоставлении услуг по обеспечению информационной безопасности посредством облачных технологий — в создании специализированного центра (профессионального оператора), на базе которого будет развернута единая платформа и размещены передовые сервисы, реализующие функции защиты информации на принципиально новом для Беларуси технологическом уровне. Пилотный проект данной платформы реализуется силами ОАЦ, а также РУП «НЦЭУ» и РУП «НЦОТ». В настоящий момент платформу G-Sec в тестовом режиме используют пять государственных организаций.

Важным элементом концепции также является закрепление рискоориентированного подхода в обеспечении кибербезопасности (исходя из оценки рисков и прогнозируемого ущерба). Поскольку именно оценка рисков позволяет обеспечить соразмерность затрат на обеспечение защиты от угроз и потенциального ущерба в случае их возможной реализации. По этой причине в документ включено положение о создании в стране рынка услуг страхования киберрисков.

Использование рискоориентированного подхода позволяет выявить ряд угроз, противодействие которым экономически целесообразно только с использованием асимметричных мер. В качестве примера можно привести такой способ нейтрализации ущерба от «вирусов шифровальщиков», как ежедневное создание резервных копий значимой информации. Данная мера значительно дешевле, чем построение дорогостоящего защитного периметра, который при этом не дает полной гарантии защиты.

Решение указанных инициатив невозможно без наличия в стране соответствующих специалистов. В концепции значительное внимание уделено вопросам подготовки высококвалифицированного персонала в сфере кибербезопасности. Так, в рамках проекта государственно-частного партнерства с лидирующими компаниями в сфере информационной безопасности ИПК технологий информатизации и управления БГУ с привлечением экспертов ОАЦ уже в апреле 2019 года запускает новый учебный курс практической кибербезопасности.

Организационная структура органов государственного управления беларуси по обеспечению безопасности в информационной сфере

Сформулированное в предыдущем разделе содержание деятельности по обеспечению информационной безопасности дает основания выделить в качестве основных функций системы следующие:

— выявление, предупреждение и пресечение информационно–психологических воздействий, угрожающих жизни и здоровью граждан, нарушающих их права и свободы;

— защита от пропаганды насилия, войны, социальной, национальной, религиозной и расовой вражды;

— организация и осуществление научных исследований, разработка и реализация научно–технических программ в области обеспечения безопасности;

— лицензирование и сертификация деятельности в информационной сфере;

— выявление, предупреждение и пресечение правонарушений в информационной сфере;

— добывание потребной информации об источниках потенциальных угроз в информационной сфере, анализ возможных негативных последствий с целью организации комплексного противодействия;

Читать еще:  Как запустить безопасный режим на acer

— противодействие иностранным техническим разведкам;

— правовое регулирование и совершенствование отношений в информационной сфере и др.

В соответствии с национальными интересами в информационной сфере, функции системы обеспечения информационной безопасности можно сгруппировать следующим образом:

1. информационное обеспечение государственной политики;

2. соблюдение прав граждан в области информационной деятельности;

3. технологическое и научно–техническое обеспечение;

4. защита информации, информационных ресурсов и информационной инфраструктуры.

Особенность реализации функций системы обеспечения информационной безопасности заключается в том, что каждый государственный орган осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами и как представитель собственника государственных информационных ресурсов должен предпринимать определенные действия по обеспечению сохранности ресурсов и безопасности функционирования информационных и телекоммуникационных систем и сетей связи.

Реализация этих функций государственного управления осуществляется республиканскими органами исполнительной власти Национальным собранием, а также другими структурами, наделяемыми соответствующими полномочиями.

В состав министерств входят:

1. Министерство информации Республики Беларусь;

2. Министерство иностранных дел Республики Беларусь (МИД);

3. Министерство образования Республики Беларусь;

4. Министерство связи и информатизации Республики Беларусь;

5. Министерство юстиции Республики Беларусь;

6. Министерство экономики Республики Беларусь;

7. Министерство промышленности Республики Беларусь;

8. Министерство обороны Республики Беларусь (МО);

9. Министерство внутренних дел Республики Беларусь (МВД);

10. Комитет государственной безопасности Республики Беларусь (КГБ);

11. Государственный комитет пограничных войск Республики Беларусь (ГК ПВ);

12. Государственный таможенный комитет Республики Беларусь (ГТК).

В состав комитетов входят:

1. Комитет по науке и технологиям при Совете Министров Республики Беларусь;

2. Комитет по архивам и делопроизводству при Совете Министров Республики Беларусь.

Иные уполномоченные органы:

1. Совет Министров Республики Беларусь;

2. Администрация Президента Республики Беларусь;

3. Государственный секретариат Совета Безопасности Республики Беларусь;

4. Прокуратура Республики Беларусь;

5. Государственный центр безопасности информации при Президенте Республики Беларусь (ГЦБИ);

6. Национальная академия наук Республики Беларусь (НАНБ);

7. Национальная государственная телерадиокомпания (НГТРК).

Научно–исследовательские учреждения, институты, специализированные фонды и центры:

1. Институт социально–политических исследований при Администрации Президента Республики Беларусь (ИСПИ);

2. Институт национальной безопасности Республики Беларусь (ИНБ);

3. НИИ технической защиты информации (НИИ ТЗИ);

4. Национальный центр интеллектуальной собственности;

5. Фонд информатизации;

6. Национальный центр информационных ресурсов и технологий.

В систему межведомственных комиссий входят:

1. Межведомственный совет по координации социологических исследований (при ИСПИ);

2. Комиссия по опросам общественного мнения (при НАНБ);

3. Комиссия по охране прав и противодействию правонарушениям в сфере интеллектуальной собственности при Совете Министров Республики Беларусь;

4. Межведомственная комиссия по вопросам информатизации при Совете Министров Республики Беларусь;

5. Межведомственная комиссия по защите государственных секретов при Совете Безопасности Республики Беларусь;

6. Межведомственная комиссия по военно–техническому сотрудничеству и экспортному контролю при Совете Безопасности Республики Беларусь.

На основе анализа нормативных актов и иных руководящих документов (указов, постановлений, положений, инструкций и т.д.) определим степень участия элементов приведенной выше структуры в координации деятельности по обеспечению информационной безопасности. Результаты анализа сведены в таблицу 7.1, где основным функциям государства по обеспечению безопасности в информационной сфере поставлены в соответствие индексы элементов организационной структуры государственных органов. Индекс образуется начальной буквой министерства, учреждения и порядковым номером по списку (М – министерство, К – комитет при Совете Министров, И – иные уполномоченные органы, НИ – исследовательские и иные учреждения, МК – межведомственные комиссии).

Таблица 7.1 — Обеспечение информационной безопасности в системе функций государственного управления, республиканских органов и учреждений Республики Беларусь

Анализ данных, приведенных в таблице, позволяет констатировать, что к числу государственных органов исполнительной власти и иных учреждений Республики Беларусь, в наибольшей степени участвующих в выполнении координирующих функций в области обеспечения информационной безопасности, следует отнести Совет Безопасности, Совет Министров, Администрацию Президента Республики Беларусь, КГБ, ГЦБИ, НАНБ, Министерство информации, Министерство экономики Беларуси, Комитет по науке и технологии и МВК по вопросам информатизации при Совете Министров Республики Беларусь.

Очевидно, что на эффективность деятельности по обеспечению информационной безопасности страны существенное влияние оказывает корректное определение компетенции органов исполнительной власти, организаций и учреждений в области противодействия угрозам национальным интересам в информационной сфере и организация их взаимодействия с Национальным собранием, Государственным секретариатом Совета Безопасности и Администрацией Президента Республики Беларусь.

В данном контексте хотелось бы отметить, что Межведомственная комиссия по защите государственных секретов при Совете Безопасности Республики Беларусь координирует значительную, и, несомненно, исключительно важную часть деятельности государства, но далеко не все аспекты информационной безопасности. По предназначению она не в состоянии охватить весь спектр информационных угроз, в первую очередь связанных с информационно–психологическим воздействием на личность и общество. Между тем война в Ираке еще раз актуализировала важность проблемы информационно–психологического противоборства как одного из ключевых факторов национальной безопасности.

Выявление на ранней стадии угроз национальной безопасности в информационной сфере и последующий мониторинг складывающейся ситуации требуют максимальной интеграции и координации усилий обеспечивающих структур, ориентации их на добывание и ситуационный анализ упреждающей, стратегически важной информации, так необходимой для принятия государственных управленческих решений.

Изложенное выше актуализирует необходимость совершенствования системы обеспечения информационной безопасности Республики Беларусь с учетом международной практики.

Ссылка на основную публикацию
Adblock
detector