НОВОСТИ В БЕЛАРУСИ
6 июня, Минск /Корр. БЕЛТА/. Новации в области национальной системы кибербезопасности позволят оценивать реальную устойчивость инфраструктуры к современным киберугрозам, сообщили БЕЛТА в РУП «Национальный центр обмена трафиком», комментируя внесенные в нормативную правовую базу национальной системы кибербезопасности изменения, обусловленные принятием новой редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь №130 от 25 июля 2023 года и утвержденных им положений, которые вступят в силу с 1 июля 2026 года.
- Новые требования в области кибербезопасности начнут действовать с 1 июля. Поясняем новации
Государственное предприятие «НЦОТ» на основании опыта аттестованного центра кибербезопасности выделило концептуальные аспекты данных новаций.
Принятые изменения в НЦОТ рассматривают как стратегический этап развития национальной системы кибербезопасности. Если прежние подходы фокусировались на формировании организационной модели взаимодействия, то обновленное регулирование смещает акцент в сторону практической верификации защищенности объектов информационной инфраструктуры.
«Особенно важно, что аудит кибербезопасности теперь предусматривает не только проверку выполнения профильных требований, но и контроль соблюдения требований по технической и криптографической защите информации. Это позволит комплексно оценивать уровень защищенности информационных систем», — отметили в НЦОТ.
Отдельного внимания, по словам специалистов, заслуживает подход к оценке эффективности защищенности. Если раньше основное внимание уделялось наличию и проверке документов и организационных мер, то теперь акцент смещается на подтверждение того, насколько эффективно работает защита на практике. Фактически на нормативном уровне закрепляются современные методы тестирования на проникновение, включая моделирование действий потенциального злоумышленника, эксплуатацию выявленных уязвимостей, тестирование веб- и мобильных приложений, а также применение методов социальной инженерии.
«На наш взгляд, данные изменения позволят, не ограничиваясь проверкой соответствия требованиям, перейти к оценке реальной устойчивости информационной инфраструктуры к современным киберугрозам. Это будет способствовать более раннему выявлению уязвимостей, повышению качества защиты информационных ресурсов и укреплению кибербезопасности страны в целом», — резюмировали в НЦОТ.
