Новости

Кибербезопасность Беларуси выходит на новый уровень: от бумаг к «боевым» тестам

Беларусь переходит к практическому аудиту кибербезопасности: новые правила вступят в силу с 1 июля

6 июня, Минск. В Беларуси завершается этап формирования организационной базы национальной системы кибербезопасности. С 1 июля 2026 года вступают в силу обновленные нормативные требования, которые кардинально меняют подход к оценке защищенности объектов информационной инфраструктуры. Соответствующие изменения закреплены новой редакцией приказа Оперативно-аналитического центра при Президенте Республики Беларусь №130 от 25 июля 2023 года.
Как пояснили в РУП «Национальный центр обмена трафиком» (НЦОТ), ключевое нововведение заключается в смещении акцента с формального документооборота на практическую верификацию. Если ранее основное внимание уделялось наличию организационных мер, регламентов и разрешительной документации, то теперь приоритетом становится подтверждение их фактической эффективности в условиях реальных киберугроз.
Комплексная оценка защищенности
Новая редакция нормативного акта вводит обязательный аудит кибербезопасности, который включает не только проверку соблюдения профильных требований, но и контроль в области технической и криптографической защиты информации. Такой подход позволяет перейти от разрозненных проверок к целостной оценке уровня безопасности информационных систем.
По словам специалистов НЦОТ, объединение этих двух направлений в рамках единой процедуры дает возможность выявлять системные уязвимости, которые ранее могли оставаться вне поля зрения при раздельном аудите. Это особенно важно для критически важных объектов инфраструктуры, где любой пробел в защите может иметь серьезные последствия.
От теории к практике: тестирование на проникновение
Наиболее значимое изменение коснулось методики оценки эффективности защитных механизмов. На нормативном уровне закрепляются современные методы тестирования на проникновение, которые ранее применялись лишь в рамках специализированных исследований. Теперь они становятся обязательной частью аудита.
В числе разрешенных и регламентированных методов:
  • моделирование действий потенциального злоумышленника;
  • эксплуатация выявленных уязвимостей в программном и аппаратном обеспечении;
  • тестирование защищенности веб- и мобильных приложений;
  • применение методов социальной инженерии для оценки человеческого фактора.
«Фактически мы закрепляем на уровне регулирования подходы, которые уже давно используются в мировой практике кибербезопасности. Это позволяет не ограничиваться констатацией соответствия требованиям, а перейти к оценке реальной устойчивости инфраструктуры к современным киберугрозам», — отметили в НЦОТ.
Стратегическое значение для национальной безопасности
В НЦОТ подчеркивают, что принятые изменения — не просто техническая корректировка, а стратегический этап развития всей национальной системы кибербезопасности. Новый подход направлен на упреждающее выявление уязвимостей на ранних стадиях, что позволит субъектам информационной инфраструктуры оперативно устранять слабые места до того, как ими воспользуются злоумышленники.
Ожидается, что внедрение практико-ориентированного аудита повысит общий уровень защиты информационных ресурсов страны, укрепит доверие к отечественным цифровым сервисам и создаст дополнительные барьеры для внешних и внутренних киберугроз.
Вступление новых правил в силу запланировано на 1 июля 2026 года. Субъектам информационной инфраструктуры рекомендуется заблаговременно ознакомиться с обновленными требованиями и провести подготовку к проведению аудита в новом формате.
2026-07-01 07:53