Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?
- Введение
- Оценки значимости подписанного соглашения
- Планы развития сотрудничества ГК «Солар» и ОАЦ
- Регуляторные основы для защиты информации в Республике Беларусь
- Место ОАЦ в структуре информационной безопасности Республики Беларусь
- «Стопроцентной защиты от кибератак не существует»
- Выводы
Введение
ГК «Солар» и Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) подписали 12 марта в Москве соглашение о сотрудничестве. В декларативной части говорится о высоком качестве экспертизы, ИБ-инструментов и услуг, предоставляемых ГК «Солар», о единстве подходов к вопросам кибербезопасности. К содержательной части можно отнести то, что соглашение создаёт законодательную основу для участия ГК «Солар» в строительстве национальной системы обеспечения кибербезопасности Республики Беларусь.
Полезно разобраться, в чём состоит практический смысл этого соглашения, а также почему оно заключается именно сейчас, хотя очевидно, что строительство национальной системы кибербезопасности в РБ началось гораздо раньше.
Рисунок 1. Сергей Жерносек, замначальника ОАЦ (слева), и Игорь Ляпунов, гендиректор ГК «Солар»
Оценки значимости подписанного соглашения
Обе стороны отметили, что приветствуют развитие партнёрства и ожидают укрепления усилий по обеспечению международной киберустойчивости. Это соглашение — важный признак развития межгосударственных отношений в сфере ИБ.
Комментируя событие со стороны ГК «Солар», Игорь Ляпунов выразил уверенность в том, что многолетний опыт комплексного подхода к кибербезопасности, который применяет «Солар», поможет ОАЦ построить национальную систему кибербезопасности на всех уровнях, включая органы власти, КИИ и коммерческие организации. Он поблагодарил ОАЦ за доверие, оказанное Республикой Беларусь, и заявил, что испытывает «большую радость стать одним из первых партнёров в этом направлении».
От лица Республики Беларусь Сергей Жерносек заявил, что соглашение даёт старт полномасштабному сотрудничеству с ГК «Солар». Выбор был обусловлен тем, что «Солар» обладает «уникальным массивом экспертизы и аналитики по обеспечению безопасности систем госуправления, крупнейшей телеком-инфраструктуры, КИИ».
Рисунок 2. Стороны обменялись мнениями о достигнутом соглашении
Планы развития сотрудничества ГК «Солар» и ОАЦ
В рамках взаимодействия ГК «Солар» и ОАЦ планируют обмениваться статистическими, аналитическими и справочными материалами, представляющими взаимный интерес, а также практическим опытом работы.
В долговременном плане фигурируют разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации, в том числе по темам борьбы с компьютерными атаками и утечками по вине внутренних нарушителей, и др.
Среди ближайших мероприятий — оказание помощи в направлении защиты от утечек информации, участие в строительстве центра исследования киберугроз, который станет одним из ключевых источников данных для ОАЦ. Анализ обширного массива данных об угрозах и расследованиях киберинцидентов в РБ позволит предоставлять рекомендации по реагированию и защите критической инфраструктуры РБ с максимальным учётом актуальных рисков. Ожидается, что это серьёзно повысит уровень киберустойчивости белорусских организаций.
Как отметил Сергей Жерносек, для эффективной борьбы с киберугрозами необходимы консолидация усилий и сотрудничество с ведущими ИБ-вендорами. «Это позволит эффективно противостоять угрозам, обеспечит защищённость объектов инфраструктуры и содержащейся там информации, а самое главное — повысит доверие общества к технологиям, чтобы люди не боялись пользоваться ими».
Рисунок 3. Владимир Дрюков, директор центра мониторинга, рассказал о возможностях киберзащиты
Регуляторные основы для защиты информации в Республике Беларусь
Для оценки значимости подписанного соглашения необходимо уточнить, как устроена государственная система защиты информации в Республике Беларусь, на какие законодательные акты она опирается.
Правовой фундамент выглядит следующим образом:
- Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, цифровизации и защите информации». Этот закон устанавливает общие категории информации и информационных систем, меры по защите данных, обязанности владельцев информационных систем и полномочия государственных органов в этой сфере.
- Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О развитии защиты информации». Он устанавливает требования по технической и криптографической защите информации и порядок реализации соответствующих мероприятий, а также квалификационные характеристики критически важных цифровых активов.
- Закон Республики Беларусь «О защите персональных данных» (принят в апреле 2021 года, вступил в силу 15 ноября 2021 года). Этот закон впервые в истории белорусского права дал важные для системы кибербезопасности определения: персональные данные, субъекты обработки персональных данных, права и обязанности, правила трансграничной передачи персональных данных, ограничения на использование персональных данных.
- Приказ ОАЦ от 20 февраля 2020 года № 66 «О реализации Указа Президента Республики Беларусь от 09.12.2019 № 449». Он определяет порядок сертификации в РБ систем для обработки информации ограниченного распространения, технической и криптографической защиты критически важных цифровых активов.
- Приказ ОАЦ от 12 марта 2020 года № 77 «Об утверждении соответствия средств защиты информации». Он устанавливает систему государственных стандартов в области защиты информации и охватывает отдельные компоненты защиты данных, например антивирусное программное обеспечение и средства предварительного шифрования.
Место ОАЦ в структуре информационной безопасности Республики Беларусь
Указ Президента РБ № 40 от 14 февраля 2023 года «О кибербезопасности» также является для страны основополагающим, поскольку он даёт определение её национальной системе киберзащиты, называет задачи и элементы этой системы.
Согласно этому закону, государственным органом, осуществляющим координацию деятельности других государственных органов и организаций, участвующих в создании и функционировании национальной системы обеспечения кибербезопасности Республики Беларусь, выступает именно Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ).
В его задачи входят:
- разработка и принятие нормативных актов в сфере защиты информации;
- контроль соблюдения требований по защите данных, включая техническую и криптографическую защиту информации, и выдача предписаний по устранению выявленных нарушений;
- разработка процедур сертификации информационных систем, в том числе критически важных цифровых активов;
- достижение максимальной координации действий госорганов и организаций по обнаружению, предотвращению и минимизации последствий кибератак на объекты информационной инфраструктуры;
- поиск уязвимостей в национальном сегменте сети «Интернет»;
- анализ киберинцидентов и установление их причин;
- прогнозирование ситуации в области обеспечения национальной кибербезопасности.
Таким образом, роль ОАЦ состоит в том, что эта организация обеспечивает контроль за полнотой и целостностью национальной системы информационной безопасности в РБ.
Реализация единой государственной политики Республики Беларусь в сфере защиты информации возложена отчасти на министерство связи и информатизации. Оно отвечает за разработку отраслевых государственных программ, техническое регулирование и стандартизацию информационных ресурсов, систем и сетей и т. д.
Помимо министерства связи и информатизации Республики Беларусь и ОАЦ в список регулирующих органов, осуществляющих полномочия в сфере кибербезопасности, входят комитет государственного контроля и комитет государственной безопасности, а также министерство внутренних дел Республики Беларусь.
«Стопроцентной защиты от кибератак не существует»
Теперь понятна важность соглашения между ОАЦ и ГК «Солар». Но за кадром пока остался вопрос о том, нет ли каких-то дополнительных причин, почему подписание этого соглашения произошло именно сейчас.
Несмотря на историческую близость России и Республики Беларусь и ожидаемую схожесть принципов строительства ИБ-систем в двух странах, всё-таки можно заметить определённую разницу. Поэтому привлечение внешней компании к работе над белорусской системой информационной безопасности должно иметь под собой основание.
Нам кажется, что в связи с этим следует обратить внимание на выступление президента страны Александра Лукашенко в феврале этого года на совещании с руководящим составом государственных органов национальной безопасности Республики Беларусь. Он отметил тогда, что ни одна система не гарантирует стопроцентной защиты от кибератак. Главная задача Беларуси состоит в том, чтобы минимизировать риски, особенно в моменты геополитической напряжённости.
Президент РБ добавил также, что в системе национальной безопасности страны есть проблемные вопросы: «Несмотря на принимаемые меры, продолжаются взломы государственных информационных ресурсов... Убеждён, все понимают, что государственные информационные ресурсы и системы должны работать устойчиво и без сбоев».
Рисунок 4. Совещание Президента РБ с руководящим составом органов нацбезопасности
Является ли подписание соглашения с ГК «Солар» продолжением этих «февральских тезисов» Президента РБ, не сообщалось. Однако контекст события заслуживает внимания сам по себе.
Выводы
Можно сказать, что подписанное ГК «Солар» и ОАЦ соглашение отражает признание достижений российской компании в сфере ИБ, доверие к достигнутому ею уровню компетенций, к созданным продуктам и сервисам.
Во время подписания соглашения Сергей Жерносек отметил, что ОАЦ заинтересован в развитии координации со всеми вовлечёнными субъектами. «Борьба с киберугрозами не знает границ, поэтому необходимо налаживать международное сотрудничество, прежде всего с РФ. Соглашение позволит в дальнейшем обмениваться опытом, взаимодействовать на уровне обмена информацией. Это будет способствовать защите информационной инфраструктуры на территории обоих государств и в рамках государственной границы союзного государства».
Взаимоотношения России и Республики Беларусь в области информационной безопасности переходят на новый уровень. Это может выразиться в развитии единых подходов, стандартов, применяемых инструментов, программ обучения и пр.