Почему белорусскую систему кибербезопасности будет строить ГК «Солар»

Почему белорусскую систему кибербезопасности будет строить ГК «Солар»

Почему белорусскую систему кибербезопасности будет строить ГК «Солар»

Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?

 

 

 

 

 

 

  1. Введение
  2. Оценки значимости подписанного соглашения
  3. Планы развития сотрудничества ГК «Солар» и ОАЦ
  4. Регуляторные основы для защиты информации в Республике Беларусь
  5. Место ОАЦ в структуре информационной безопасности Республики Беларусь
  6. «Стопроцентной защиты от кибератак не существует»
  7. Выводы

Введение

ГК «Солар» и Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) подписали 12 марта в Москве соглашение о сотрудничестве. В декларативной части говорится о высоком качестве экспертизы, ИБ-инструментов и услуг, предоставляемых ГК «Солар», о единстве подходов к вопросам кибербезопасности. К содержательной части можно отнести то, что соглашение создаёт законодательную основу для участия ГК «Солар» в строительстве национальной системы обеспечения кибербезопасности Республики Беларусь.

Полезно разобраться, в чём состоит практический смысл этого соглашения, а также почему оно заключается именно сейчас, хотя очевидно, что строительство национальной системы кибербезопасности в РБ началось гораздо раньше.

 

Рисунок 1. Сергей Жерносек, замначальника ОАЦ (слева), и Игорь Ляпунов, гендиректор ГК «Солар»

Сергей Жерносек, замначальника ОАЦ (слева), и Игорь Ляпунов, гендиректор ГК «Солар»

 

Оценки значимости подписанного соглашения

Обе стороны отметили, что приветствуют развитие партнёрства и ожидают укрепления усилий по обеспечению международной киберустойчивости. Это соглашение — важный признак развития межгосударственных отношений в сфере ИБ.

Комментируя событие со стороны ГК «Солар», Игорь Ляпунов выразил уверенность в том, что многолетний опыт комплексного подхода к кибербезопасности, который применяет «Солар», поможет ОАЦ построить национальную систему кибербезопасности на всех уровнях, включая органы власти, КИИ и коммерческие организации. Он поблагодарил ОАЦ за доверие, оказанное Республикой Беларусь, и заявил, что испытывает «большую радость стать одним из первых партнёров в этом направлении».

От лица Республики Беларусь Сергей Жерносек заявил, что соглашение даёт старт полномасштабному сотрудничеству с ГК «Солар». Выбор был обусловлен тем, что «Солар» обладает «уникальным массивом экспертизы и аналитики по обеспечению безопасности систем госуправления, крупнейшей телеком-инфраструктуры, КИИ».

 

Рисунок 2. Стороны обменялись мнениями о достигнутом соглашении

Стороны обменялись мнениями о достигнутом соглашении

 

Планы развития сотрудничества ГК «Солар» и ОАЦ

В рамках взаимодействия ГК «Солар» и ОАЦ планируют обмениваться статистическими, аналитическими и справочными материалами, представляющими взаимный интерес, а также практическим опытом работы.

В долговременном плане фигурируют разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации, в том числе по темам борьбы с компьютерными атаками и утечками по вине внутренних нарушителей, и др.

Среди ближайших мероприятий — оказание помощи в направлении защиты от утечек информации, участие в строительстве центра исследования киберугроз, который станет одним из ключевых источников данных для ОАЦ. Анализ обширного массива данных об угрозах и расследованиях киберинцидентов в РБ позволит предоставлять рекомендации по реагированию и защите критической инфраструктуры РБ с максимальным учётом актуальных рисков. Ожидается, что это серьёзно повысит уровень киберустойчивости белорусских организаций.

Как отметил Сергей Жерносек, для эффективной борьбы с киберугрозами необходимы консолидация усилий и сотрудничество с ведущими ИБ-вендорами. «Это позволит эффективно противостоять угрозам, обеспечит защищённость объектов инфраструктуры и содержащейся там информации, а самое главное — повысит доверие общества к технологиям, чтобы люди не боялись пользоваться ими».

 

Рисунок 3. Владимир Дрюков, директор центра мониторинга, рассказал о возможностях киберзащиты

Владимир Дрюков, директор центра мониторинга, рассказал о возможностях киберзащиты

 

Регуляторные основы для защиты информации в Республике Беларусь

Для оценки значимости подписанного соглашения необходимо уточнить, как устроена государственная система защиты информации в Республике Беларусь, на какие законодательные акты она опирается.

Правовой фундамент выглядит следующим образом:

  • Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, цифровизации и защите информации». Этот закон устанавливает общие категории информации и информационных систем, меры по защите данных, обязанности владельцев информационных систем и полномочия государственных органов в этой сфере.
  • Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О развитии защиты информации». Он устанавливает требования по технической и криптографической защите информации и порядок реализации соответствующих мероприятий, а также квалификационные характеристики критически важных цифровых активов.
  • Закон Республики Беларусь «О защите персональных данных» (принят в апреле 2021 года, вступил в силу 15 ноября 2021 года). Этот закон впервые в истории белорусского права дал важные для системы кибербезопасности определения: персональные данные, субъекты обработки персональных данных, права и обязанности, правила трансграничной передачи персональных данных, ограничения на использование персональных данных.
  • Приказ ОАЦ от 20 февраля 2020 года № 66 «О реализации Указа Президента Республики Беларусь от 09.12.2019 № 449». Он определяет порядок сертификации в РБ систем для обработки информации ограниченного распространения, технической и криптографической защиты критически важных цифровых активов.
  • Приказ ОАЦ от 12 марта 2020 года № 77 «Об утверждении соответствия средств защиты информации». Он устанавливает систему государственных стандартов в области защиты информации и охватывает отдельные компоненты защиты данных, например антивирусное программное обеспечение и средства предварительного шифрования.

Место ОАЦ в структуре информационной безопасности Республики Беларусь

Указ Президента РБ № 40 от 14 февраля 2023 года «О кибербезопасности» также является для страны основополагающим, поскольку он даёт определение её национальной системе киберзащиты, называет задачи и элементы этой системы.

Согласно этому закону, государственным органом, осуществляющим координацию деятельности других государственных органов и организаций, участвующих в создании и функционировании национальной системы обеспечения кибербезопасности Республики Беларусь, выступает именно Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ).

В его задачи входят:

  • разработка и принятие нормативных актов в сфере защиты информации;
  • контроль соблюдения требований по защите данных, включая техническую и криптографическую защиту информации, и выдача предписаний по устранению выявленных нарушений;
  • разработка процедур сертификации информационных систем, в том числе критически важных цифровых активов;
  • достижение максимальной координации действий госорганов и организаций по обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры;
  • поиск уязвимостей в национальном сегменте сети «Интернет»;
  • анализ киберинцидентов и установление их причин;
  • прогнозирование ситуации в области обеспечения национальной кибербезопасности.

Таким образом, роль ОАЦ состоит в том, что эта организация обеспечивает контроль за полнотой и целостностью национальной системы информационной безопасности в РБ.

Реализация единой государственной политики Республики Беларусь в сфере защиты информации возложена отчасти на министерство связи и информатизации. Оно отвечает за разработку отраслевых государственных программ, техническое регулирование и стандартизацию информационных ресурсов, систем и сетей и т. д.

Помимо министерства связи и информатизации Республики Беларусь и ОАЦ в список регулирующих органов, осуществляющих полномочия в сфере кибербезопасности, входят комитет государственного контроля и комитет государственной безопасности, а также министерство внутренних дел Республики Беларусь.

«Стопроцентной защиты от кибератак не существует»

Теперь понятна важность соглашения между ОАЦ и ГК «Солар». Но за кадром пока остался вопрос о том, нет ли каких-то дополнительных причин, почему подписание этого соглашения произошло именно сейчас.

Несмотря на историческую близость России и Республики Беларусь и ожидаемую схожесть принципов строительства ИБ-систем в двух странах, всё-таки можно заметить определённую разницу. Поэтому привлечение внешней компании к работе над белорусской системой информационной безопасности должно иметь под собой основание.

Нам кажется, что в связи с этим следует обратить внимание на выступление президента страны Александра Лукашенко в феврале этого года на совещании с руководящим составом государственных органов национальной безопасности Республики Беларусь. Он отметил тогда, что ни одна система не гарантирует стопроцентной защиты от кибератак. Главная задача Беларуси состоит в том, чтобы минимизировать риски, особенно в моменты геополитической напряжённости.

Президент РБ добавил также, что в системе национальной безопасности страны есть проблемные вопросы: «Несмотря на принимаемые меры, продолжаются взломы государственных информационных ресурсов... Убеждён, все понимают, что государственные информационные ресурсы и системы должны работать устойчиво и без сбоев».

 

Рисунок 4. Совещание Президента РБ с руководящим составом органов нацбезопасности

Совещание Президента РБ с руководящим составом органов нацбезопасности

 

Является ли подписание соглашения с ГК «Солар» продолжением этих «февральских тезисов» Президента РБ, не сообщалось. Однако контекст события заслуживает внимания сам по себе.

Выводы

Можно сказать, что подписанное ГК «Солар» и ОАЦ соглашение отражает признание достижений российской компании в сфере ИБ, доверие к достигнутому ею уровню компетенций, к созданным продуктам и сервисам.

Во время подписания соглашения Сергей Жерносек отметил, что ОАЦ заинтересован в развитии координации со всеми вовлечёнными субъектами. «Борьба с киберугрозами не знает границ, поэтому необходимо налаживать международное сотрудничество, прежде всего с РФ. Соглашение позволит в дальнейшем обмениваться опытом, взаимодействовать на уровне обмена информацией. Это будет способствовать защите информационной инфраструктуры на территории обоих государств и в рамках государственной границы союзного государства».

Взаимоотношения России и Республики Беларусь в области информационной безопасности переходят на новый уровень. Это может выразиться в развитии единых подходов, стандартов, применяемых инструментов, программ обучения и пр.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru