Размер шрифта
A- A+
Межбуквенное растояние
Цвет сайта
A A A A
Изоображения
Дополнительно
 Новости:
МЕНЮ

Архив новостей

Перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах

В целях исполнения требования пункта 3 Протокола заседания Межведомственной комиссии по безопасности в информационной сфере при Совете Безопасности Республики Беларусь от 26 октября 2021 г. № 21-02/1785-деп "О комплексе мер по обеспечению кибербезопасности государственных систем и ресурсов" Оперативно-аналитическим центром при Президенте Республики Беларусь разработан перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах.

Перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах >>

Не позднее 25.04.2022 г.: 

  1. Осуществить категорирование информации, обрабатываемой в информационных сетях (системах).
  2. Провести анализ структуры информационных сетей и информационных потоков в целях определения состава (количества) и мест размещения объектов информационных сетей, их физических и логических границ.
  3. Осуществить выбор и внедрение средств технической защиты информации с учетом рекомендаций изготовителя и ограничений, указанных в сертификатах соответствия, а также осуществить смену реквизитов доступа к функциям управления и настройкам, установленным по умолчанию (в случае невозможности смены - осуществить блокировку данных учетных записей).
  4. Определить состав информации о событиях информационной безопасности, подлежащих регистрации (идентификация и аутентификация пользователей, нарушения прав доступа пользователей, выявленные нарушения информационной безопасности и другое).
  5. Обеспечить централизованный сбор и хранение информации о событиях информационной безопасности не менее года.
  6. Обеспечить разграничение доступа пользователей к объектам информационной сети.
  7. Обеспечить идентификацию и аутентификацию пользователей информационной сети.
  8. Обеспечить изменение атрибутов безопасности сетевого оборудования, системного программного обеспечения и средств защиты информации, установленных по умолчанию.
  9. Обеспечить контроль и управление физическим доступом в помещения, в которых постоянно размещаются объекты информационной сети.
  10. Обеспечить синхронизацию временных меток и (или) системного времени в информационной сети и системе защиты информации.
  11. Определить перечень разрешенного программного обеспечения и регламентировать порядок его установки и использования.
  12. Обеспечить использование объектов информационной сети под пользовательскими учетными записями (использование административных учетных записей только в случае настройки объектов информационной сети или их особенностей функционирования).
  13. Обеспечить обновление программного обеспечения объектов информационной сети из доверенных источников и контроль за своевременностью такого обновления.
  14. Обеспечить сегментирование (изоляцию) сети управления объектами информационной сети от сети передачи данных.
  15. Обеспечить защиту средств вычислительной техники от вредоносных программ.
  16. Обеспечить управление внешними информационными потоками (маршрутизация) между информационными сетями. Использовать маршрутизатор либо коммутатор маршрутизирующий.
  17. Обеспечить ограничение входящего и исходящего трафика (фильтрация) информационной сети только необходимыми соединениями. Использовать межсетевые экраны, функционирующие на канальном, и (или) сетевом, и (или) транспортном, и (или) сеансовом, и (или) прикладном уровнях.
  18. Обеспечить контроль за внешними подключениями к информационным сетям.