Информационная безопасность

Здесь Вы найдете только нужную информацию.

Показатели уровня вероятного ущерба национальным интересам Республики Беларусь

   Сегодня был опубликован Приказ ОАЦ № 65 «О показателях уровня вероятного ущерба национальным интересам Республики Беларусь». Теперь в соответствии с пунктом 6 Указа Президента РБ № 449 юридические лица должны в срок до 14 июня составить заключения о соответствии (несоответствии) своих объектов информатизации, критериям отнесения таких объектов к КВОИ и показателям уровня вероятного ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах. 

   Сам текст Приказа Вы можете прочесть здесь, в данном посте я попробую изложить отдельные комментарии, которые могут быть полезны владельцам КВОИ. 

   Единственным показателем для политической сферы определен «Ущерб репутации Республики Беларусь на международной арене», который наступит в случае снижения уровня интенсивности политического диалога и сотрудничества с зарубежными партнерами или вызовет экономический ущерб в виде санкций, удорожания привлекаемых финансовых ресурсов, снижения инвестиционной привлекательности страны, затруднений при приобретении или проведении иных операций с лицензионной продукцией или определенными видами товаров. Размышляя про данный показатель, моя фантазия наткнулась только на одну организацию, способную «обеспечить достижения» такого уровня ущерба – БелАЭС, хотя возможно это касается любого крупного химического предприятия, находящегося в непосредственной близости к государственной границе. 

   Далее следует экономическая сфера, для которой установлено 7 показателей. 

Первый. Прекращение или нарушение функционирования объекта информатизации (за исключение финансовой сферы), повлекшее экономический ущерб (прямые и косвенные убытки, включая упущенную выгоду, затраты на ликвидацию последствий и восстановление работоспособности, а также компенсацию материального ущерба) в размере более 100 000 базовых величин. Думаю, что этот пункт рассчитан на химические производства и нефтепереработку. 

Второй. Невозможность осуществления безналичных межбанковских расчетов в белорусских рублях на период более двух часов. Этот показатель можно соотнести только с деятельностью ОАО «Белорусский межбанковский расчетный центр». 

Третий. Невозможность (в течении более двух часов) осуществления процессинга по платежам, принятым при использовании банковских платежных карточек платежной системы «БЕЛКАРТ», если удельный вес процессингово центра по платежной системе составляет более 60 процентов. ОАО «Банковский процессинговый центр» ведь он точно самый крупный. А поскольку указан размер более 60 процентов, значит либо БПЦ, либо никто. 

Четвертый. Прекращение или нарушение функционирования (на период более двух часов) объекта информатизации, непосредственно управляющего оборудованием подстанции напряжением 220 кВ и более, имеющей три и более линий электропередач аналогичного напряжения. 

Пятый. Прекращение или нарушение функционирования  (на период более двух часов) объекта информатизации, непосредственно управляющего на электростанции блоком единичной мощности 400 МВт  и более. 

Шестой. Прекращение или нарушение функционирования  (на период более двух часов) объекта информатизации, непосредственно управляющего энергетическими объектами с уровня центральной диспетчерской службы и выше. 

Седьмой. Прекращение или нарушение функционирования  (на период более двух часов) объекта информатизации, обеспечивающего управление железнодорожным транспортом на более 50 процентах эксплуатационной длины БЖД. Новый центр управления перевозками БЖД. 

   Разобравшись в «дипломатии» и «экономике», идем в социальную сферу, где обозначены два весьма логичных и объективных показателя. 

   Прекращение или нарушение функционирования объектов водо-, газо-, тепло-, энергоснабжения и водоотведения затрагивающие более 50 000 человек. Предположу, что этот показатель касается энергетиков и газовиков, водоканалов. 

   Несанкционированный доступ к информации о частной жизни физического лица и персональным данным более 500 000 человек. Несколько крупных государственных реестров, мобильные операторы, ключевые банки и НКФО, а также БЖД, ОАО «Авиакомпания «Белавиа», ООО «ЕВРОТОРГ». 

   Далее идут шесть показателей для информационной сферы. 

Первый. Отсутствие доступа к государственным печатным СМИ  и государственным сетевым изданиям у населения общей численностью более 100 000 человек. 

Второй. Отсутствие доступа к телепрограммам, входящим в обязательный общедоступный пакет телепрограмм, у населения общей численностью более 100 000 человек. 

Третий. Нарушение функционирования сети передачи данных для населения общей численностью более 100 000 человек. 

Четвертый. Нарушение предоставления операторам электросвязи доступа к глобальной компьютерной сети Интернет. 

Пятый. Нарушение предоставления доступа (на период более одного часа) к точке обмена национальным трафиком. 

Шестой. Нарушение предоставления операторам электросвязи услуги по пропуску международного и (или) межсетевого трафика. 

Три последних показателя касаются исключительно РУП «Белтелеком», РУП «НЦОТ» и СООО "Белорусские облачные технологии". 

   В завершение документа установлен показатель для экологической сферы. Он предусматривает прекращение или нарушение функционирования объекта информатизации, обеспечивающего функционирование производства или технологических процессов при осуществлении деятельности, которая в соответствии с Указом Президента РБ № 349 относиться к экологически опасной. В качестве вероятного ущерба рассматриваются: 

- вредное воздействие на окружающую среду и (или) ущерб, превышающий размер 10 000 базовых величин; 

- вредное воздействие, выраженное в существовании угрозы для здоровья или гибели более 100 человек.