Право
Загрузить Adobe Flash Player
Под общей редакцией Валерия Левоневского
Навигация
Новые документы

Реклама

Законодательство России

Долой пост президента Беларуси

Ресурсы в тему

Деловой Портал России

UK Laws - Legal Portal

Недвижимость России

Законы России

Право - Законодательство Беларуси и других стран

ЗОНА - специальный проект. Политзаключенные Беларуси

LawBelarus - Белорусское Законодательство
ПОИСК ДОКУМЕНТОВ

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30.04.2012 № 42 "Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации"

Текст документа с изменениями и дополнениями по состоянию на ноябрь 2013 года

< Главная страница

Зарегистрировано в НРПА РБ 4 мая 2012 г. N 7/2003



В соответствии с пунктом 16 Положения об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденного Указом Президента Республики Беларусь от 25 октября 2011 г. N 486 "О некоторых мерах по обеспечению безопасности критически важных объектов информатизации", ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Инструкцию о порядке проведения внешнего контроля критически важных объектов информатизации.

2. Настоящий приказ вступает в силу после его официального опубликования.



Начальник С.В.Шпегун 



                                                  УТВЕРЖДЕНО
                                                  Приказ
                                                  Оперативно-аналитического
                                                  центра при Президенте
                                                  Республики Беларусь
                                                  30.04.2012 N 42


1. В настоящей Инструкции, разработанной в соответствии с Указом Президента Республики Беларусь от 25 октября 2011 г. N 486 "О некоторых мерах по обеспечению безопасности критически важных объектов информатизации" (Национальный реестр правовых актов Республики Беларусь, 2011 г., N 121, 1/13026), устанавливается порядок проведения внешнего контроля критически важных объектов информатизации (далее - КВОИ).

2. Для целей настоящей Инструкции применяются термины и их определения в значениях, определенных Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. N 575 (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 276, 1/12080), и Положением об отнесении объектов информатизации к критически важным и обеспечении безопасности критически важных объектов информатизации, утвержденным Указом Президента Республики Беларусь от 25 октября 2011 г. N 486.

3. Внешний контроль осуществляется в форме проверок, проводимых Оперативно-аналитическим центром при Президенте Республики Беларусь (далее - ОАЦ) в отношении государственных органов и иных организаций - владельцев КВОИ, для оценки выполнения требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ, а также выполнения требований эксплуатационной документации на КВОИ.

4. Внешний контроль осуществляется в соответствии с планом основных организационных мероприятий ОАЦ.

5. Внеплановые проверки назначаются начальником ОАЦ или его уполномоченным заместителем в случаях, установленных законодательством Республики Беларусь.

6. Для проведения проверки решением начальника ОАЦ назначается комиссия и определяется ее председатель. Комиссия состоит из сотрудников ОАЦ, а также иных заинтересованных лиц (представителей государственного органа (организации), в подчинении (составе, системе) которого находится владелец КВОИ) (далее - заинтересованные лица).

7. Для привлечения к проверке заинтересованных лиц ОАЦ не позднее десяти рабочих дней до начала проверки письменно информирует таких лиц о месте и дате начала проведения проверки. На основании указанного извещения заинтересованное лицо определяет своих представителей, информирует об этом ОАЦ и обеспечивает их участие в работе комиссии.

8. О назначении проверки владелец КВОИ уведомляется ОАЦ не позднее десяти рабочих дней до начала ее проведения. Уведомление о проведении проверки подписывается начальником ОАЦ или его уполномоченным заместителем и содержит сведения о дате и месте начала проведения проверки, сроке проведения проверки, составе комиссии, а также о проверяемых вопросах.

9. Для проведения проверки конкретного КВОИ разрабатывается план проверочных мероприятий, который утверждается начальником ОАЦ или его уполномоченным заместителем.

10. Для проведения проверки на каждого члена комиссии ОАЦ оформляется предписание по форме согласно приложению 1. Предписание подписывается начальником ОАЦ или его уполномоченным заместителем и заверяется гербовой печатью ОАЦ.

11. Проверка начинается с представления комиссии руководителю владельца КВОИ. При представлении комиссии руководителю владельца КВОИ доводится план проверочных мероприятий.

12. Проверочные мероприятия проводятся в присутствии представителя владельца КВОИ, на которого возложены вопросы обеспечения безопасности КВОИ, либо представителя подразделения по технической защите информации (лица, выполняющего функции этого подразделения).

13. В ходе проверки оцениваются:

наличие подразделения по обеспечению безопасности КВОИ (технической защите информации), соответствие закрепленных за ним функций требованиям законодательства в области технической защиты информации;

наличие и содержание перечней объектов, на которых осуществляется техническая защита информации;

содержание организационно-распорядительных документов, регламентирующих вопросы обеспечения технической защиты информации;

наличие и содержание документов, определяющих порядок и результаты проведения мероприятий по созданию систем защиты информации на объектах информатизации, вводу этих объектов и систем в эксплуатацию, их соответствие требованиям законодательства Республики Беларусь в области технической защиты информации;

эффективность и достаточность технических мер защиты информации на объектах, на которых осуществляется техническая защита информации, в реальных условиях эксплуатации;

наличие и содержание эксплуатационной документации на КВОИ;

соответствие характеристик КВОИ эксплуатационной документации и техническим нормативным правовым актам;

результаты проведения внутреннего контроля в организации.

14. При проведении проверки председатель комиссии самостоятельно определяет способы и методы ее осуществления.

15. По результатам проверки комиссией дается экспертная оценка выполнения владельцем КВОИ требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ (далее - экспертная оценка).

16. По результатам проверки комиссией составляется акт в количестве двух экземпляров с отражением в нем экспертной оценки, выявленных нарушений и недостатков, предложений по их устранению.

Акт проверки составляется в течение десяти рабочих дней со дня окончания проверки и подписывается всеми членами комиссии.

В течение трех рабочих дней после составления акта проверки комиссией первый экземпляр направляется владельцу КВОИ.

17. В случае нарушения требований законодательства Республики Беларусь в сфере обеспечения безопасности КВОИ оформляется предписание об устранении нарушений по форме согласно приложению 2, подписанное начальником ОАЦ или его уполномоченным заместителем, один экземпляр которого направляется владельцу КВОИ.

18. При наличии возражений по акту проверки руководитель владельца КВОИ или уполномоченный заместитель не позднее пяти рабочих дней с момента получения акта представляет в письменном виде возражения по его содержанию в ОАЦ.

Обоснованность доводов, изложенных в возражениях, изучается в ОАЦ, и по ним в течение десяти рабочих дней составляется письменное заключение, которое направляется владельцу КВОИ. При необходимости в целях подтверждения обоснованности доводов, изложенных в возражениях, не позднее десяти рабочих дней со дня поступления возражений начальником ОАЦ или его уполномоченным заместителем может быть назначена дополнительная проверка в отношении владельца КВОИ.

19. Начальник ОАЦ или его уполномоченный заместитель на основании предложений председателя комиссии устанавливает порядок и сроки проведения мероприятий по контролю устранения нарушений и недостатков, выявленных в ходе проверки, и реализации предложений по их устранению.

20. Руководитель владельца КВОИ в определенные предписанием об устранении нарушений сроки письменно информирует ОАЦ о ходе устранения выявленных нарушений и недостатков, реализации предложений, содержащихся в акте проверки.



Приложение 1
к Инструкции о порядке
проведения внешнего контроля
критически важных объектов
информатизации



                                ПРЕДПИСАНИЕ
                       на право проведения проверки

___________________________________________________________________________
                                (должность)
___________________________________________________________________________
                         (фамилия, имя, отчество)
командируется _____________________________________________________________
                           (наименование органа, организации)
Цель: _____________________________________________________________________
                              (указать конкретно)

_______________________      _______________      _________________________
      (должность)               (подпись)           (инициалы и фамилия)
                                М.П.


Приложение 2
к Инструкции о порядке
проведения внешнего контроля
критически важных объектов
информатизации



                                                 Руководителю владельца
                                                 критически важного объекта
                                                 информатизации

                                ПРЕДПИСАНИЕ
                          об устранении нарушений

     В  соответствии  с Указом Президента Республики Беларусь от 25 октября
2011  г.  N  486  "О некоторых мерах по обеспечению безопасности критически
важных   объектов   информатизации"  (Национальный  реестр  правовых  актов
Республики  Беларусь,  2011  г.,  N  121, 1/13026) доводим до сведения, что
нарушения,    выявленные    в    рамках    проведения   внешнего   контроля
___________________________________________________________________________
      (полное наименование критически важного объекта информатизации)
___________________________________________________________________________
в  период  с  __  __________  20__ г. по __ ___________ 20__ г., необходимо
устранить в срок до __ ____________ 20__ г.
     Перечень  нарушений, подлежащих устранению, а также рекомендации по их
устранению  приведены в акте проверки указанного критически важного объекта
информатизации от __ ___________ 20__ г.
     По   результатам   устранения  нарушений  необходимо  проинформировать
Оперативно-аналитический центр при Президенте Республики Беларусь в срок до
__ _________ 2012 г.

______________________       _______________      _________________________
      (должность)               (подпись)           (инициалы и фамилия)





Архив документов
Папярэдні | Наступны
Новости законодательства

Новости Спецпроекта "Тюрьма"

Новости сайта

Право РБ 2013

Региональное право 2013

Защита прав потребителей

- Все кодексы Беларуси. Новые редакции и архив

 

Новости Беларуси

Полезные ресурсы

Счетчики
Rambler's Top100
TopList