Выполнение требований по защите информации при переносе государственных информационных систем на республиканскую платформу Февраль 2015 Докладчик: Маркиянович В.А. Специалист СООО «Белорусские облачные технологии»

Действующее законодательство Лицензирование: Указ Президента Республики Беларусь от 1 сентября 2010 г. 450 «О лицензировании отдельных видов деятельности» Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. 86 «Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям» Сертификация: Постановление Совета Министров Республики Беларусь от 15 мая 2013 г. 375 «Об утверждении технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 17 декабря 2013 г. 94 «О перечне технических нормативных правовых актов, взаимосвязанных с техническим регламентом ТР 2013/027/BY» Закон Республики Беларусь от 5 января 2004 г. 269-З «Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации» Нормативная база

Действующее законодательство Критически важные объекты информатизации: Указ Президента Республики Беларусь от 25 октября 2011 г. 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» Постановление Совета Министров от 30 марта 2012 г. 293 «О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации» Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 17 июля 2013 г. 47 «Об утверждении технического кодекса установившейся практики» Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. 42 «Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации» Защита информации: Указ Президента Республики Беларусь от 16 апреля 2013 г. 196 «О некоторых мерах по совершенствованию защиты информации» Закон Республики Беларусь от 10 ноября 2008 г. 455-З «Об информации, информатизации и защите информации» Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. 62 «О некоторых вопросах технической и криптографической защиты информации» (в редакции Приказа ОАЦ от ) Нормативная база

Действия государственного органа при переносе информационных систем на республиканскую платформу (РП) beCloud обеспечивает выполнение требований нормативных правовых актов по безопасности ЕРСПД beCloud обеспечивает выполнение требований нормативных правовых актов по безопасности РП beCloud совместно с государственным органом проводит анализ выполнения требований нормативных правовых актов (НПА) по защите информации в информационной системе государственного органа Шаг 1 Шаг 2 Шаг 3

Действия государственного органа при переносе информационных систем на республиканскую платформу (РП) Собственник информационной системы совместно с beCloud проводит аттестацию системы защиты информации информационной системы, переносимой на РП beCloud разрабатывает рекомендации по выполнению требований НПА по защите информации при переносе информационной системы на РП государственный орган выполняет рекомендации beCloud по переносу информационной системы на РП с учетом требований защиты информации Шаг 4 Шаг 5 Шаг 6 beCloud обеспечивает функционирование системы защиты информации в процессе эксплуатации информационной системы, размещенной на РП Шаг 7 Рекомендации Аттестат

СООО «Белорусские облачные технологии» Ул. К. Маркса, 29, пом , г. Минск Республика Беларусь Спасибо за внимание!