В целях исполнения требования пункта 3 Протокола заседания Межведомственной комиссии по безопасности в информационной сфере при Совете Безопасности Республики Беларусь от 26 октября 2021 г. № 21-02/1785-деп "О комплексе мер по обеспечению кибербезопасности государственных систем и ресурсов" Оперативно-аналитическим центром при Президенте Республики Беларусь разработан перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах.
Перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах >>
Не позднее 25.04.2022 г.:
- Осуществить категорирование информации, обрабатываемой в информационных сетях (системах).
- Провести анализ структуры информационных сетей и информационных потоков в целях определения состава (количества) и мест размещения объектов информационных сетей, их физических и логических границ.
- Осуществить выбор и внедрение средств технической защиты информации с учетом рекомендаций изготовителя и ограничений, указанных в сертификатах соответствия, а также осуществить смену реквизитов доступа к функциям управления и настройкам, установленным по умолчанию (в случае невозможности смены - осуществить блокировку данных учетных записей).
- Определить состав информации о событиях информационной безопасности, подлежащих регистрации (идентификация и аутентификация пользователей, нарушения прав доступа пользователей, выявленные нарушения информационной безопасности и другое).
- Обеспечить централизованный сбор и хранение информации о событиях информационной безопасности не менее года.
- Обеспечить разграничение доступа пользователей к объектам информационной сети.
- Обеспечить идентификацию и аутентификацию пользователей информационной сети.
- Обеспечить изменение атрибутов безопасности сетевого оборудования, системного программного обеспечения и средств защиты информации, установленных по умолчанию.
- Обеспечить контроль и управление физическим доступом в помещения, в которых постоянно размещаются объекты информационной сети.
- Обеспечить синхронизацию временных меток и (или) системного времени в информационной сети и системе защиты информации.
- Определить перечень разрешенного программного обеспечения и регламентировать порядок его установки и использования.
- Обеспечить использование объектов информационной сети под пользовательскими учетными записями (использование административных учетных записей только в случае настройки объектов информационной сети или их особенностей функционирования).
- Обеспечить обновление программного обеспечения объектов информационной сети из доверенных источников и контроль за своевременностью такого обновления.
- Обеспечить сегментирование (изоляцию) сети управления объектами информационной сети от сети передачи данных.
- Обеспечить защиту средств вычислительной техники от вредоносных программ.
- Обеспечить управление внешними информационными потоками (маршрутизация) между информационными сетями. Использовать маршрутизатор либо коммутатор маршрутизирующий.
- Обеспечить ограничение входящего и исходящего трафика (фильтрация) информационной сети только необходимыми соединениями. Использовать межсетевые экраны, функционирующие на канальном, и (или) сетевом, и (или) транспортном, и (или) сеансовом, и (или) прикладном уровнях.
- Обеспечить контроль за внешними подключениями к информационным сетям.