Add to collection(s) Add to saved
  1. No category

Зарегистрировано в Национальном реестре правовых актов ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ

advertisement 
Зарегистрировано в Национальном реестре правовых актов
Республики Беларусь 3 апреля 2012 г. N 5/35494
ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ
30 марта 2012 г. N 293
О НЕКОТОРЫХ ВОПРОСАХ БЕЗОПАСНОЙ ЭКСПЛУАТАЦИИ И НАДЕЖНОГО
ФУНКЦИОНИРОВАНИЯ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
ИНФОРМАТИЗАЦИИ
В целях реализации Указа Президента Республики Беларусь от 25 октября 2011 г. N
486 "О некоторых мерах по обеспечению безопасности критически важных объектов
информатизации", а также Концепции национальной безопасности Республики Беларусь,
утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. N 575, Совет
Министров Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
перечень отраслевых критериев отнесения объектов информатизации к критически
важным объектам информатизации;
методику определения соответствия объекта информатизации отраслевым критериям
отнесения объектов информатизации к критически важным объектам информатизации;
порядок защиты критически важных объектов информатизации по отраслевому
принципу;
примерный перечень показателей уровня ущерба национальным интересам
Республики Беларусь в политической, экономической, социальной, информационной,
экологической и иных сферах в случае возникновения угроз различного характера в
отношении объекта информатизации (его составляющих элементов);
перечень республиканских органов государственного управления, ответственных за
подготовку и утверждение перечней показателей уровня ущерба национальным интересам
Республики Беларусь в политической, экономической, социальной, информационной,
экологической и иных сферах в случае возникновения угроз различного характера в
отношении объекта информатизации (его составляющих элементов).
2. Республиканским органам государственного управления, перечисленным в
перечне, указанном в абзаце шестом пункта 1 настоящего постановления, на основании
примерного перечня, указанного в абзаце пятом пункта 1 настоящего постановления,
собственных сведений, а также сведений, предоставленных иными заинтересованными
государственными органами и организациями, в двухмесячный срок утвердить перечни
показателей уровня ущерба национальным интересам Республики Беларусь в
политической, экономической, социальной, информационной, экологической и иных
сферах в случае возникновения угроз различного характера в отношении объекта
информатизации (его составляющих элементов).
3. Республиканским органам государственного управления в шестимесячный срок
принять меры по приведению своих нормативных правовых актов в соответствие с
настоящим постановлением.
4. Настоящее постановление вступает в силу после его официального
опубликования.
Премьер-министр Республики Беларусь
М.Мясникович
УТВЕРЖДЕНО
Постановление
Совета Министров
Республики Беларусь
30.03.2012 N 293
ПЕРЕЧЕНЬ
ОТРАСЛЕВЫХ КРИТЕРИЕВ ОТНЕСЕНИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ К
КРИТИЧЕСКИ ВАЖНЫМ ОБЪЕКТАМ ИНФОРМАТИЗАЦИИ
1. Критерий экологической опасности производства, функционирование которого
обеспечивается объектом информатизации.
2. Критерий социальной значимости производства, функционирование которого
обеспечивается объектом информатизации.
3. Критерий важности объекта информатизации, осуществляющего функции
информационной системы.
4. Критерий важности объекта информатизации, обеспечивающего предоставление
значительного объема информационных услуг.
УТВЕРЖДЕНО
Постановление
Совета Министров
Республики Беларусь
30.03.2012 N 293
МЕТОДИКА
ОПРЕДЕЛЕНИЯ СООТВЕТСТВИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ ОТРАСЛЕВЫМ
КРИТЕРИЯМ ОТНЕСЕНИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ К КРИТИЧЕСКИ
ВАЖНЫМ ОБЪЕКТАМ ИНФОРМАТИЗАЦИИ
1. Объект информатизации относится к критически важному объекту
информатизации (далее - КВОИ) по критерию экологической опасности производства,
функционирование которого обеспечивается объектом информатизации, в случае
выполнения следующих условий:
объект информатизации обеспечивает функционирование производства и (или)
технологических процессов при осуществлении хозяйственной и иной деятельности,
отнесенной к экологически опасной деятельности согласно критериям, определенным
Указом Президента Республики Беларусь от 24 июня 2008 г. N 349 "О критериях
отнесения хозяйственной и иной деятельности, которая оказывает вредное воздействие на
окружающую среду, к экологически опасной деятельности" (Национальный реестр
правовых актов Республики Беларусь, 2008 г., N 157, 1/9825);
последствия от реализации угроз различного характера в отношении объекта
информатизации соответствуют показателям уровня ущерба в экологической сфере,
определенным в пункте 2 примерного перечня показателей уровня ущерба национальным
интересам Республики Беларусь в политической, экономической, социальной,
информационной, экологической и иных сферах в случае возникновения угроз различного
характера в отношении объекта информатизации (его составляющих элементов).
2. Объект информатизации относится к КВОИ по критерию социальной значимости
производства, функционирование которого обеспечивается объектом информатизации, в
случае выполнения следующих условий:
объект информатизации обеспечивает функционирование производства и (или)
технологических процессов;
последствия от реализации угроз различного характера в отношении объекта
информатизации соответствуют показателям уровня ущерба национальным интересам
Республики Беларусь в социальной сфере, содержащимся в перечне, утвержденном в
соответствии с пунктом 2 постановления, утвердившего настоящую методику.
3. Объект информатизации относится к КВОИ по критерию важности объекта
информатизации, выполняющего функции информационной системы, в случае если
последствия от нарушения (прекращения) функционирования объекта информатизации
соответствуют показателям уровня ущерба в политической, экономической, социальной,
информационной, иных сферах, содержащимся в перечне, утвержденном в соответствии с
пунктом 2 постановления, утвердившего настоящую методику.
4. Объект информатизации относится к КВОИ по критерию важности объекта
информатизации,
обеспечивающего
предоставление
значительного
объема
информационных услуг, в случае если последствия от нарушения (прекращения)
функционирования объекта информатизации соответствуют показателям уровня ущерба в
политической,
экономической,
социальной,
информационной,
иных
сферах,
содержащимся в перечне, утвержденном в соответствии с пунктом 2 постановления,
утвердившего настоящую методику.
УТВЕРЖДЕНО
Постановление
Совета Министров
Республики Беларусь
30.03.2012 N 293
ПОРЯДОК ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
ИНФОРМАТИЗАЦИИ ПО ОТРАСЛЕВОМУ ПРИНЦИПУ
1. Порядок защиты критически важных объектов информатизации (далее - КВОИ) по
отраслевому принципу основывается на нормативных правовых актах и технических
нормативных правовых актах в области защиты информации и включает:
отнесение объекта информатизации к КВОИ в соответствии с перечнем отраслевых
критериев отнесения объектов информатизации к критически важным объектам
информатизации;
классификацию КВОИ в соответствии с нормативными правовыми актами и
техническими нормативными правовыми актами;
организацию защиты КВОИ в соответствии с присвоенным классом КВОИ,
нормативными правовыми актами и техническими нормативными правовыми актами.
2. Обеспечение безопасного и надежного функционирования КВОИ возлагается на
его владельца.
УТВЕРЖДЕНО
Постановление
Совета Министров
Республики Беларусь
30.03.2012 N 293
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ
ПОКАЗАТЕЛЕЙ УРОВНЯ УЩЕРБА НАЦИОНАЛЬНЫМ ИНТЕРЕСАМ РЕСПУБЛИКИ
БЕЛАРУСЬ В ПОЛИТИЧЕСКОЙ, ЭКОНОМИЧЕСКОЙ, СОЦИАЛЬНОЙ,
ИНФОРМАЦИОННОЙ, ЭКОЛОГИЧЕСКОЙ И ИНЫХ СФЕРАХ В СЛУЧАЕ
ВОЗНИКНОВЕНИЯ УГРОЗ РАЗЛИЧНОГО ХАРАКТЕРА В ОТНОШЕНИИ ОБЪЕКТА
ИНФОРМАТИЗАЦИИ (ЕГО СОСТАВЛЯЮЩИХ ЭЛЕМЕНТОВ)
────────────────┬──────────────────────────────────────────────────────────
Показатели
│
Уровень ущерба
ущерба
├──────────────────────┬─────────────────┬─────────────────
│
умеренный
│
высокий
│катастрофический
────────────────┴──────────────────────┴─────────────────┴─────────────────
1. Ущерб
серьезные
повреждения с
гибель людей или
здоровью людей. повреждения,
угрозой для
многочисленные
Количество людей требующие
жизни, вызывающие повреждения с
(КЛ),
госпитализации или
необходимость
угрозой для
подвергшихся
многократного
госпитализации
жизни
воздействию
обращения за
1000 <= КЛ <=
КЛ > 10000
медицинской помощью
10000
100 <= КЛ <= 1000
2. Вред,
вредное воздействие
причиненный
на окружающую среду
окружающей среде носит локальный
характер в пределах
территории объекта,
функционирование
которого
обеспечивается
объектом
информатизации
вредное
воздействие на
окружающую среду
выходит за
границы
территории
объекта,
функционирование
которого
обеспечивается
объектом
информатизации
вредное
воздействие на
окружающую среду
имеет
трансграничный
характер
3. Снижение
качества
выполнения
основных
процессов
(заданных
целевых функций)
снижение
эффективности
выполнения процессов,
функций (задач).
Невыполнение одной и
более основных
функций
ухудшение
управляемости
объекта, снижение
качества
обслуживания, не
совместимое с
установленными
требованиями
качества
нарушение
основных
процессов, срыв
задач управления
- прекращение
функционирования
объекта
4. Снижение
качества
выполняемых
процессов
смежных
(зависимых)
объектов
умеренное воздействие
на важные процессы
других объектов в
пределах одного
района или области
(региональный
уровень)
существенное
воздействие на
функционирование
или разрушение
других объектов в
пределах
территории
государства
(республиканский
(государственный)
уровень)
воздействие на
объекты других
государств
(трансграничный
уровень)
5. Экономический
2,5 < ЭУ <= 10
10 < ЭУ <= 25
ЭУ > 25
ущерб (ЭУ), в
процентах от
бюджета
административнотерриториальной
единицы по месту
нахождения
(регистрации)
субъекта
хозяйствования
───────────────────────────────────────────────────────────────────────────
УТВЕРЖДЕНО
Постановление
Совета Министров
Республики Беларусь
30.03.2012 N 293
ПЕРЕЧЕНЬ
РЕСПУБЛИКАНСКИХ ОРГАНОВ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ,
ОТВЕТСТВЕННЫХ ЗА ПОДГОТОВКУ И УТВЕРЖДЕНИЕ ПЕРЕЧНЕЙ ПОКАЗАТЕЛЕЙ
УРОВНЯ УЩЕРБА НАЦИОНАЛЬНЫМ ИНТЕРЕСАМ РЕСПУБЛИКИ БЕЛАРУСЬ В
ПОЛИТИЧЕСКОЙ, ЭКОНОМИЧЕСКОЙ, СОЦИАЛЬНОЙ, ИНФОРМАЦИОННОЙ,
ЭКОЛОГИЧЕСКОЙ И ИНЫХ СФЕРАХ В СЛУЧАЕ ВОЗНИКНОВЕНИЯ УГРОЗ
РАЗЛИЧНОГО ХАРАКТЕРА В ОТНОШЕНИИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ (ЕГО
СОСТАВЛЯЮЩИХ ЭЛЕМЕНТОВ)
1. Министерство иностранных дел - в политической сфере.
2. Министерство экономики - в экономической сфере.
3. Министерство труда и социальной защиты - в социальной и демографической
сферах.
4. Министерство информации - в информационной сфере.
5. Министерство обороны - в военной сфере.
6. Министерство природы и охраны окружающей среды - в экологической сфере.
7. Государственный комитет по науке и технологиям - в научно-технологической
сфере.
Related documents
Роль школьного сайта в формировании единого
Роль школьного сайта в формировании единого
КАШИ НСКИЙ Юлий Иосифович , родился 21 марта 1947 в п
КАШИ НСКИЙ Юлий Иосифович , родился 21 марта 1947 в п
ИНБ: Разработка правовых основ защиты КВО
ИНБ: Разработка правовых основ защиты КВО
Download
advertisement