Red Teams | 14 октября 2025

Законодательство и политика в области кибербезопасности в Беларуси: Комплексный анализ и опыт соседних стран

Законодательство и политика в области кибербезопасности в Беларуси: Комплексный анализ и опыт соседних стран

Правовые основы кибербезопасности в эпоху цифровой трансформации

Современная цифровая трансформация охватывает все аспекты экономики, государственного управления и общественной жизни, создавая беспрецедентные возможности, но одновременно порождая новые, все более сложные угрозы. Кибербезопасность перестала быть исключительно техническим вопросом, превратившись в стратегический императив, требующий всеобъемлющей правовой и политической основы. В 2025 году Республика Беларусь, как и ее соседи, активно совершенствует свое законодательство в этой области, выстраивая многоуровневую систему защиты информационных ресурсов и критической инфраструктуры. Целью данной статьи является подробный анализ правовой архитектуры кибербезопасности Республики Беларусь, изучение ключевых законодательных актов и их эволюции, а также сравнительный обзор опыта соседних стран – России, Украины и Казахстана – в сфере регулирования информационной безопасности и защиты персональных данных. Мы рассмотрим международные стандарты и инициативы, подчеркивая важность скоординированного подхода в противодействии глобальным киберугрозам.

1. Правовая основа кибербезопасности в Республике Беларусь: Эволюция и современное состояние

Беларусь прошла значительный путь в формировании своей законодательной базы по кибербезопасности, от базовых указов до всеобъемлющей концепции и специализированных законов. Этот процесс отражает растущее понимание угроз и стремление к созданию устойчивой национальной системы.

1.1. Указ Президента № 196 "О некоторых мерах по совершенствованию защиты информации" (16 апреля 2013 года)

Данный Указ стал одним из краеугольных камней современной системы защиты информации в Республике Беларусь. Он ввел базовые понятия, регламентировал механизмы технической и криптографической защиты информации, а также установил порядок отнесения объектов информатизации к категории критически важных.

  • Государственное регулирование: Центральную роль в государственном регулировании сферы технической и криптографической защиты информации играет Президент Республики Беларусь и Оперативно-аналитический центр при Президенте (ОАЦ). ОАЦ не только определяет приоритетные направления защиты информации, но и координирует деятельность государственных органов, организаций и субъектов хозяйствования в этой сфере. Его функции включают разработку нормативно-правовых актов, контроль за их исполнением, а также проведение экспертиз и аттестаций систем защиты.
  • Критически важные объекты информатизации (КВОИ): Указ № 196 ввел понятие КВОИ и механизм их учета. Объекты включаются в Государственный реестр КВОИ на основании строго определенных критериев, охватывающих социальную, политическую, экономическую, оборонную и научно-технологическую значимость. Ведение реестра и координация деятельности по защите информации на этих объектах также возложена на ОАЦ, что обеспечивает централизованный и системный подход к защите наиболее уязвимых и важных компонентов национальной инфраструктуры.
  • Эволюция и актуализация: Документ не является статичным и претерпел ряд обновлений, отражающих динамику киберугроз и развитие технологий. Последние изменения, внесенные приказом ОАЦ № 259 в декабре 2024 года, вступают в силу поэтапно с 19 декабря 2024 года и 1 марта 2025 года, что свидетельствует о непрерывной работе по актуализации правовых норм и приведению их в соответствие с современными вызовами.

1.2. Указ Президента № 486 "О некоторых мерах по обеспечению безопасности критически важных объектов информатизации" (25 октября 2011 года)

Предшествующий Указу № 196, данный документ стал отправной точкой для формирования специализированной правовой базы по защите КВОИ. Он заложил методологические основы для определения и категорирования таких объектов.

  • Формирование Государственного реестра КВОИ: Указ № 486 детально прописал порядок формирования Государственного реестра критически важных объектов информатизации, определив четкие критерии для их категорирования. Это обеспечило систематизацию подхода к выявлению и учету объектов, нарушение функционирования которых может привести к негативным последствиям для государства и общества.
  • Критерии отнесения: Важным аспектом стало введение критериев социальной значимости. Например, объекты, обеспечивающие жизнедеятельность населения в таких сферах, как жилищно-коммунальное хозяйство, здравоохранение, образование, труд и социальная защита, были признаны критически важными. Это подчеркнуло приоритет защиты граждан и непрерывности предоставления жизненно важных услуг.
  • Обязанности владельцев КВОИ: Владельцы критически важных объектов информатизации были обязаны осуществлять постоянный мониторинг и контроль состояния своих информационных активов, активно выявлять потенциальные события информационной безопасности и проводить регулярный анализ угроз. Такой подход заложил основы для проактивной системы защиты, а не только реактивного реагирования.

1.3. Указ Президента № 40 "О кибербезопасности" (14 февраля 2023 года)

Этот Указ стал знаковым событием, определившим современную архитектуру кибербезопасности Республики Беларусь. Документ создал комплексную правовую основу для формирования Национальной системы обеспечения кибербезопасности (НСОК).

  • Национальная система обеспечения кибербезопасности: Указ № 40 закрепил многоуровневый механизм противодействия кибератакам, включающий:
    • Оперативно-аналитический центр при Президенте: Выступает в качестве центрального координирующего и регулирующего органа.
    • Национальный центр обеспечения кибербезопасности (НЦОКБ): Является ключевым исполнительным элементом НСОК, ответственным за оперативное реагирование на инциденты.
    • Центры кибербезопасности информационной инфраструктуры: Создаются на уровне отдельных организаций и ведомств для локального управления инцидентами.
    • Корпоративные сети передачи данных и объекты информационных инфраструктур: Являются объектами защиты и источниками данных для НСОК.
      Эта структура обеспечивает централизованное управление при распределенной реализации защитных мер.
  • Персональная ответственность руководителей: Одно из ключевых нововведений Указа – введение персональной ответственности руководителей государственных органов и организаций за обеспечение кибербезопасности. Это подчеркивает стратегическую важность кибербезопасности и требует глубокой вовлеченности высшего менеджмента. Руководители также обязаны назначать заместителя, ответственного за организацию работы по кибербезопасности, что способствует формированию специализированных компетенций и выделению ресурсов.
  • Создание центров кибербезопасности: Указ сделал обязательным создание центров кибербезопасности для владельцев критически важных объектов информатизации. Эти центры подлежат обязательной аттестации ОАЦ до начала их функционирования, с последующей периодической аттестацией не реже одного раза в три года. По состоянию на 2024-2025 годы, аттестованные центры функционируют у ведущих игроков рынка, таких как НЦОТ, Белтелеком, А1 и МТС, что свидетельствует о постепенном внедрении этого требования. Постановлением Совета Министров от 23 февраля 2024 года № 120 определен перечень из 124 организаций и государственных органов, которые обязаны создать такие центры или приобрести соответствующие услуги у аттестованных организаций до декабря 2025 года. Это демонстрирует последовательную и планомерную работу по усилению национальной киберзащиты.

1.4. Закон Республики Беларусь "О защите персональных данных" (7 мая 2021 года № 99-З)

Вступление в силу данного Закона в ноябре 2021 года стало важным шагом в гармонизации белорусского законодательства с международными стандартами в области защиты конфиденциальности. Он стал первым специализированным актом, целиком посвященным защите персональных данных.

  • Определение персональных данных: Закон дал широкое определение персональных данных как любой информации, относящейся к идентифицированному физическому лицу или лицу, которое может быть идентифицировано. Это значительно расширило перечень защищаемой информации по сравнению с ранее действовавшим законодательством, охватывая широкий спектр данных – от имени и адреса до биометрических и геолокационных данных.
  • Принципы обработки: Закон установил строгие принципы обработки персональных данных, включая:
    • Соразмерность и законность: Обработка должна быть соразмерна заявленным целям и осуществляться на законных основаниях.
    • Ограничение целью: Данные должны собираться для конкретных, заранее определенных и законных целей и не обрабатываться сверх необходимого.
    • Прозрачность: Субъекты данных должны быть проинформированы о целях и способах обработки их данных.
    • Достоверность: Данные должны быть точными и актуальными.
    • Ограниченный срок хранения: Данные не должны храниться дольше, чем это необходимо для достижения заявленных целей.
      Операторы обязаны получать согласие субъекта персональных данных на обработку, если иное не предусмотрено законодательством, что является фундаментальным принципом уважения частной жизни.
  • Права субъектов данных: Закон значительно расширил права граждан в отношении их персональных данных, включая:
    • Право на доступ к своим персональным данным.
    • Право на их исправление.
    • Право на блокирование (приостановку обработки).
    • Право на удаление.
    • Право на отзыв согласия.
      Операторы обязаны обеспечивать реализацию этих прав и принимать необходимые технические и организационные меры для защиты персональных данных.
  • Технические требования: Детализированные технические требования к защите персональных данных установлены приказом ОАЦ от 12 ноября 2021 года № 195 "О технической и криптографической защите персональных данных", что обеспечивает унифицированный и технологически обоснованный подход к реализации защитных мер.

1.5. Ответственность за нарушения законодательства в сфере кибербезопасности и защиты персональных данных

Белорусское законодательство предусматривает многоуровневую систему ответственности за нарушения в области кибербезопасности и защиты персональных данных – от административной до уголовной.

  • Административная ответственность: Статья 23.7 Кодекса Республики Беларусь об административных правонарушениях устанавливает:
    • Незаконная обработка персональных данных: Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных влекут штраф до 50 базовых величин.
    • Нарушения со стороны профессионалов: Для лиц, которым персональные данные известны в связи с профессиональной деятельностью, штраф составляет от 4 до 100 базовых величин.
    • Распространение персональных данных: Умышленное незаконное распространение персональных данных влечет штраф до 200 базовых величин.
    • Несоблюдение мер защиты: Несоблюдение мер обеспечения защиты персональных данных наказывается штрафом от 2 до 10 базовых величин для физических лиц, от 10 до 25 базовых величин для индивидуальных предпринимателей и от 20 до 50 базовых величин для юридических лиц. Эти нормы призваны стимулировать соблюдение законодательства и ответственность всех участников процесса обработки данных.
  • Уголовная ответственность: Уголовный кодекс Республики Беларусь (глава 31 "Преступления против компьютерной безопасности" и статьи, связанные с персональными данными) предусматривает более строгие меры:
    • Статья 349 (Несанкционированный доступ к компьютерной информации): Штраф, арест, ограничение или лишение свободы на срок до 2 лет. При наличии тяжких последствий – ограничение свободы до 5 лет или лишение свободы до 7 лет.
    • Статья 350 (Уничтожение, блокирование или модификация компьютерной информации): Штраф, лишение права занимать определенные должности, арест, ограничение свободы до 5 лет или лишение свободы от 3 до 10 лет, в зависимости от тяжести последствий.
    • Статья 352 (Неправомерное завладение компьютерной информацией): Общественные работы, штраф, арест, ограничение или лишение свободы до 2 лет (по более тяжким составам – до 7 лет).
    • Статья 354 (Разработка, использование или распространение вредоносных программ): Штраф, арест, ограничение свободы до 5 лет или лишение свободы от 3 до 10 лет, что подчеркивает серьезность угрозы от вредоносного ПО.
    • Статья 203-1 (Незаконные действия с персональными данными, повлекшие существенный вред): Общественные работы, штраф, арест, ограничение или лишение свободы до 2 лет.
    • Статья 203-2 (Несоблюдение мер защиты персональных данных, повлекшее их распространение и тяжкие последствия): Штраф, лишение права занимать определенные должности, исправительные работы, арест, ограничение или лишение свободы до 2 лет.
      Такой широкий спектр наказаний демонстрирует серьезность подхода государства к защите цифровых активов и персональных данных.

1.6. Концепция информационной безопасности Республики Беларусь (утверждена Постановлением Совета Безопасности от 18 марта 2019 года № 1)

Концепция является стратегическим документом, определяющим официальные взгляды государства на обеспечение национальной безопасности в информационной сфере. Она формирует общую рамку и определяет стратегические задачи.

  • Комплексный подход: Концепция охватывает широкий спектр вопросов, включая защиту национальных интересов, формирование государственной политики, выработку мер по совершенствованию системы информационной безопасности и интеграцию Беларуси в международные системы обеспечения информационной безопасности. Это подчеркивает всеобъемлющий характер подхода.
  • Приоритет развития: Документ акцентирует внимание на том, что безопасность информационной сферы обеспечивается в первую очередь через ее развитие. Это означает, что защитные меры не должны препятствовать инновациям, а, напротив, способствовать безопасному развитию цифровой экономики и общества.
  • Вовлечение стейкхолдеров: Концепция ориентирована на вовлечение всех ключевых стейкхолдеров: государственных органов, гражданского общества, бизнеса, а также научного и образовательного сообщества. Такой интегрированный подход позволяет создать устойчивую и адаптивную систему, способную реагировать на новые угрозы.

1.7. Актуальные изменения законодательства: Приказ ОАЦ № 259 (от 10 декабря 2024 года)

С 1 марта 2025 года вступил в силу приказ ОАЦ от 10 декабря 2024 года № 259, внесший существенные изменения в требования к системам защиты информации, особенно в части обнаружения и реагирования на угрозы.

  • Требования к EDR-решениям: Одним из важнейших нововведений стало требование об обеспечении обнаружения и реагирования на угрозы безопасности конечных узлов (уровня узла) в информационных системах. Это требование является обязательным для информационных систем классов 3-бг и 3-дсп и реализуется через внедрение EDR-решений (Endpoint Detection and Response).
  • Функционал EDR: Требуемый функционал EDR-решений включает:
    • Автономную работу агентов: Обеспечение защиты даже при отсутствии сетевого соединения.
    • Ручное или автоматическое реагирование: Возможность как ручного вмешательства аналитиков, так и автоматического блокирования угроз.
    • Непрерывное обнаружение угроз: Постоянный мониторинг активности на конечных точках для выявления аномалий и вредоносных действий.
      Эти изменения направлены на повышение уровня защиты от сложных, целевых атак, которые часто обходят традиционные средства защиты периметра.

2. Опыт соседних стран: Сравнительный анализ законодательства и политики в области кибербезопасности

Изучение опыта соседних стран позволяет выявить общие тенденции, успешные практики и потенциальные области для гармонизации законодательства.

2.1. Опыт России: Защита КИИ и борьба с киберпреступностью

Россия активно развивает законодательство в области кибербезопасности, уделяя особое внимание защите критической информационной инфраструктуры (КИИ) и усилению борьбы с киберпреступностью.

  • Законодательство о критической информационной инфраструктуре (КИИ): Федеральный закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" является основополагающим документом. Он устанавливает требования к защите значимых объектов КИИ в различных отраслях.
    • Импортозамещение ПО: 7 апреля 2025 года президент России подписал закон, обязывающий значимые объекты КИИ перейти на отечественное программное обеспечение, включенное в соответствующий реестр. Правительство установит порядок и сроки перехода, что является стратегическим шагом к достижению технологического суверенитета в критически важных секторах.
    • Взаимодействие с ГосСОПКА: С 1 сентября 2025 года вступил в силу Федеральный закон № 58-ФЗ, обязывающий субъектов КИИ непрерывно взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Эти обязанности распространяются на государственные органы, унитарные предприятия, учреждения и корпорации под контролем государства, обеспечивая централизованный мониторинг и реагирование на национальном уровне.
    • Категорирование объектов КИИ: Процесс категорирования объектов КИИ теперь проводится на основе перечней типовых отраслевых объектов, формируемых государственными органами для различных секторов экономики. Это исключает возможность субъектов КИИ самостоятельно занижать категорию значимости объектов, обеспечивая более объективную оценку рисков.
  • Противодействие киберпреступности: С 1 июня 2025 года вступил в силу Федеральный закон № 41-ФЗ "О создании ГИС противодействия правонарушениям, совершаемым с использованием информационных технологий". Эта государственная информационная система направлена на создание единой платформы мониторинга и противодействия киберпреступлениям, агрегируя данные и координируя действия правоохранительных органов.
  • Защита персональных данных: Ноябрь 2024 года ознаменовался принятием законов № 420-ФЗ и № 421-ФЗ, вводящих дифференцированную систему финансовых санкций за утечки персональных данных.
    • Размер штрафов: Компрометация данных 1-10 тысяч граждан влечет штраф до 5 млн рублей, утечка 100+ тысяч записей – до 15 млн рублей. Для рецидивных нарушений предусмотрен штраф до 3% годового оборота, что является значительным ужесточением ответственности.
    • Уголовная ответственность: Уголовно-правовая реформа ввела новые составы преступлений, связанных с незаконным оборотом персональных данных, с максимальным наказанием до 10 лет лишения свободы.
  • Требования к информационной безопасности (ФСТЭК России): ФСТЭК России активно модернизирует нормативную базу. На 2025 год запланировано обновление приказов по обеспечению безопасности значимых объектов КИИ (№ 239), требованиям к государственным информационным системам (№ 17) и безопасной разработке (№ 240). Новые требования акцентируют внимание на защите ресурсов с постоянным доступом через интернет от DDoS-атак и других видов кибератак, направленных на отказ в обслуживании.

2.2. Опыт Украины: Принципы кибербезопасности и распределение полномочий

Украина также прошла значительный путь в формировании своей системы кибербезопасности, особенно после событий 2014 года.

  • Базовый закон о кибербезопасности: 5 октября 2017 года Верховная Рада приняла закон об основных принципах кибербезопасности Украины, ставший результатом двухлетнего периода разработки.
  • Национальная система кибербезопасности: Закон определил структуру национальной системы, объединяющей ключевые ведомства: Государственную службу специальной связи и защиты информации (Госспецсвязь), Национальную полицию, Службу безопасности Украины (СБУ), Министерство обороны и Генеральный штаб, Национальный банк и разведывательные органы.
  • Распределение полномочий: Четкое распределение ответственности между ведомствами является ключевым аспектом:
    • Госспецсвязь: Координирует и осуществляет государственную политику в сфере кибербезопасности.
    • Нацполиция: Обеспечивает защиту граждан в киберпространстве и предотвращает киберпреступления.
    • СБУ: Расследует киберинциденты против государственных информационных систем и критической инфраструктуры.
    • Минобороны и Генштаб: Готовят государство к отражению военной агрессии в киберпространстве.
    • Национальный банк: Отвечает за кибербезопасность финансового сектора.
  • Национальная телекоммуникационная сеть: Включает информационные системы бюджетной сферы. За защищенный доступ госорганов, антивирусную защиту и аудит информационной безопасности отвечает Государственный центр киберзащиты.
  • Обновление законодательства 2025 года: 27 марта 2025 года Верховная Рада приняла во втором чтении закон № 11290 о внесении изменений в законодательство о защите информации и киберзащите государственных информационных ресурсов.
    • Управление на основе оценки рисков: Это важный сдвиг, заменяющий устаревшую модель обязательных унифицированных технических решений. Государственные органы получают возможность использовать гибкие модели защиты, соответствующие их конкретным потребностям и профилю рисков.
    • Методические рекомендации по целевому профилю безопасности: Открывают новые возможности для органов государственной власти, местного самоуправления и учреждений в сфере цифровой безопасности, позволяя им формировать индивидуализированные и эффективные стратегии защиты.

2.3. Опыт Казахстана: Комплексная защита персональных данных

Казахстан также уделяет пристальное внимание регулированию персональных данных, постоянно совершенствуя свою законодательную базу.

  • Законодательство о персональных данных: Закон Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите" регулирует отношения, связанные со сбором, обработкой и защитой персональных данных.
  • Ключевые изменения (Закон № 44-VIII от 11 декабря 2023 года): Вступивший в действие 11 февраля 2024 года, этот закон внес существенные изменения:
    • Понятие "нарушение безопасности персональных данных": Введено четкое определение, что позволяет более эффективно классифицировать и реагировать на инциденты.
    • Обязанность уведомлять о нарушениях: С 1 июля 2024 года введена обязанность уведомлять Министерство цифрового развития, инноваций и аэрокосмической промышленности о нарушениях безопасности персональных данных, что обеспечивает централизованный учет и анализ инцидентов.
    • Запрет на сбор бумажных копий: Введен запрет на сбор и обработку бумажных копий документов, удостоверяющих личность, что стимулирует переход к цифровым форматам и повышает безопасность хранения данных.
    • Государственный контроль: Усилен государственный контроль за соблюдением законодательства о персональных данных.
  • Принципы обработки: Казахстанское законодательство также базируется на фундаментальных принципах: соблюдение конституционных прав и свобод, конфиденциальность персональных данных ограниченного доступа, равенство прав субъектов и операторов, обеспечение безопасности личности, общества и государства.
  • Виды персональных данных: Охватываются широкий спектр данных, включая удостоверение личности, индивидуальный идентификационный номер (ИИН), паспортные данные, адрес и контакты, медицинскую информацию, банковские данные, налоговую информацию и биометрические данные.

3. Международные стандарты и сотрудничество: Глобальный контекст кибербезопасности

Киберугрозы не признают национальных границ, что делает международное сотрудничество и гармонизацию законодательства жизненно важными.

3.1. ISO 27001 и NIST Cybersecurity Framework: Глобальные ориентиры

Международные стандарты и фреймворки играют ключевую роль в формировании лучших практик кибербезопасности.

  • ISO/IEC 27001: Это международный стандарт, определяющий требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью (СУИБ). Он следует циклу "Планируй-Делай-Проверяй-Действуй" (PDCA) и включает 114 элементов управления (контролей) для решения различных рисков информационной безопасности. Стандарт является сертифицируемым, что позволяет организациям продемонстрировать соответствие международным лучшим практикам.
  • NIST Cybersecurity Framework (CSF): Добровольная структура, разработанная Национальным институтом стандартов и технологий США (NIST) для улучшения кибербезопасности критически важных секторов инфраструктуры. Фреймворк включает пять основных функций: идентификация (Identify), защита (Protect), обнаружение (Detect), реагирование (Respond) и восстановление (Recover). Он является более гибким и адаптируемым руководством.
  • Сравнение стандартов:
    • Сертификация: ISO 27001 является сертифицируемым стандартом, NIST CSF – добровольным руководством.
    • Предписательность: ISO 27001 более предписывающий и подробный, требуя внедрения 114 элементов управления. NIST CSF – более гибкий, позволяющий выбирать из 108 подкатегорий в зависимости от профиля рисков организации.
    • Применение: Оба фреймворка широко применяются в финансах, здравоохранении, производстве и государственном управлении, часто дополняя друг друга для создания всеобъемлющей системы безопасности.

3.2. GDPR — Европейский регламент о защите данных: Глобальное влияние

General Data Protection Regulation (GDPR) Европейского союза, вступивший в силу 25 мая 2018 года, установил беспрецедентно строгие правила обработки персональных данных граждан ЕС и оказал значительное влияние на законодательство по защите данных по всему миру.

  • Область применения: Регламент применяется не только в пределах ЕС, но и к любым организациям, находящимся за его пределами, если они обрабатывают персональные данные резидентов Евросоюза, что делает его глобальным стандартом де-факто.
  • Основные принципы GDPR:
    • Законность, справедливость и прозрачность: Данные должны собираться и использоваться на легальных основаниях, а цели обработки должны быть открыты.
    • Ограничение целью: Обработка сводится к заявленным, конкретным и законным целям.
    • Минимизация данных: Использование минимально необходимого объема данных.
    • Точность: Персональные данные должны быть точными и актуальными.
    • Ограничение хранения: Данные не должны храниться дольше необходимого.
    • Целостность и конфиденциальность: Обеспечение безопасности данных от несанкционированного доступа или изменения.
  • Права граждан: Регламент значительно расширил права граждан, включая право на доступ к данным, их исправление, удаление ("право на забвение"), ограничение обработки и переносимость данных. Организации обязаны получать явное согласие на обработку персональных данных и уведомлять о нарушениях безопасности данных в течение 72 часов.
  • Штрафы: Штрафы за нарушение GDPR достигают 20 млн евро или 4% годового глобального дохода компании, в зависимости от того, что больше, что является мощным стимулом для соблюдения.

3.3. Сотрудничество в рамках ЕАЭС: Региональная интеграция кибербезопасности

Страны Евразийского экономического союза (ЕАЭС), включая Беларусь, активно развивают сотрудничество в области информационной безопасности, понимая, что региональная координация критически важна.

  • Обмен информацией и опытом: Позволяет сокращать уязвимости и повышать уровень защиты информационных систем каждой страны за счет использования коллективного опыта и лучших практик.
  • Общая стратегия по информационной безопасности: Создание такой стратегии в рамках ЕАЭС способствует координации действий стран-членов, так как угрозы кибербезопасности игнорируют национальные границы. Межгосударственное сотрудничество становится жизненно важным для обеспечения стабильности и безопасности в регионе.
  • Совместные учения и обмен специалистами: Позволяют улучшать защиту критической информационной инфраструктуры и повышать готовность к кибератакам.
  • Гармонизация стандартов и политик: Формирование общих стандартов и политик в отношении защиты персональных данных создает более единое правовое пространство, упрощая трансграничный обмен данными и ведение бизнеса.
  • Роль Евразийской экономической комиссии: ЕЭК осуществляет деятельность по участию в экспертизах проектов международных договоров, координации мероприятий по обеспечению информационной безопасности и взаимодействию с международными организациями, что способствует интеграции и унификации подходов.

Укрепление киберщита на основе законодательства и международного сотрудничества

Законодательство в области кибербезопасности активно развивается как в Республике Беларусь, так и в соседних странах. Общими трендами являются создание национальных систем кибербезопасности, усиление персональной и юридической ответственности за киберпреступления и нарушения в обработке персональных данных, переход на отечественное программное обеспечение для критической инфраструктуры и активное развитие международного и регионального сотрудничества.

Беларусь последовательно выстраивает комплексную правовую базу, которая соответствует как национальным особенностям обеспечения информационной безопасности, так и международным стандартам. От Указа № 196, заложившего основы, до Указа № 40, формирующего Национальную систему кибербезопасности с обязательными центрами, и Закона о персональных данных, обеспечивающего права граждан, – каждый шаг направлен на укрепление цифрового суверенитета и устойчивости перед лицом постоянно эволюционирующих угроз.

Опыт России с ее акцентом на КИИ и импортозамещение, Украины с ее распределенной системой киберзащиты и Казахстана с детальным регулированием персональных данных демонстрирует разнообразие подходов, но с общей целью – создание надежной и адаптивной системы защиты. В сочетании с внедрением международных стандартов, таких как ISO 27001 и NIST CSF, а также участием в инициативах вроде GDPR и сотрудничеством в рамках ЕАЭС, страны региона формируют мощный киберщит, способный противостоять вызовам цифровой эпохи 2025 года и далее.

ОАЦ СЗИ указ защита кибербезопасность

Как вам статья?

По теме
Система документирования Red Team операций: Как сэкономить сотни часов и не потерять контроль над атакой
Анатомия атаки на ИИ: Полное руководство по Red Teaming для больших языковых моделей (LLM)
Enterprise OSINT и EASM: Полная анатомия цифрового периметра компании
Чемоданчик ИБ-специалиста: Физические инструменты, без которых аудит и пентест — это фикция
Про ИБ в Беларуси

ТГ-канал "RedSec.Belarus"

Перейти
Следующий пост

Ideco NGFW: Комплексный обзор программного комплекса для защиты сетевого периметра

Ideco NGFW: российский межсетевой экран нового поколения для комплексной защиты сети. Функции: IPS, WAF, VPN, контент-фильтр, антивирус. Сертификация ОАЦ РБ

14 октября 2025