КИБЕРБЕЗОПАСНОСТЬ ОБЬЕКТОВ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ

Согласно Указу Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности», объекты информационной инфраструктуры определяются как «критически важные объекты информатизации, информационные сети, информационные системы, информационные ресурсы и иные совокупности технических средств, систем и технологий создания, преобразования, передачи, использования и хранения информации, принадлежащие государственным органам и иным организациям на праве собственности, хозяйственного ведения, оперативного управления или на ином законном основании, за исключением объектов информатизации, предназначенных для обработки информации, содержащей государственные секреты» [4].

В Республике Беларусь ОИИ сталкиваются с растущими киберугрозами, что делает крайне важным создание и внедрение комплексного правового регулирования в сфере кибербезопасности. Регулирование направлено на минимизацию рисков, связанных с кибератаками, а также на обеспечение стабильного функционирования критически важных систем и услуг, которые составляют основу жизнедеятельности общества и экономики.

Правовое регулирование в области кибербезопасности в Республике Беларусь представляет собой многоуровневую и комплексную систему нормативных правовых актов. Данная система ориентирована не только на превентивные меры защиты, но и на оперативное реагирование на возникающие угрозы, а также на установление ответственности за последствия кибератак. Важным аспектом этого регулирования является учет особенностей цифровой среды, в которой действуют различные субъекты, а также постоянное увеличение числа киберугроз, которые могут угрожать как частным, так и государственным интересам.

Основополагающим принципом правового регулирования кибербезопасности является приоритет национальной безопасности. Этот принцип закреплен в Конституции Республики Беларусь, принятой в 1994 г., с последующими изменениями и дополнениями, внесенными в результате республиканских референдумов, проходивших в 1996, 2004 и 2022 г. В статье 1 Конституции Республика Беларусь определяется как унитарное, демократическое, социальное правовое государство, которое обеспечивает защиту своего суверенитета и территориальной целостности. Это подчеркивает важность обеспечения безопасности на всех уровнях, включая информационную сферу [2].

Важным шагом в формировании государственной политики в области информационной безопасности стало Постановление Совета Безопасности Республики Беларусь от 18 марта 2019 г., в котором была утверждена Концепция информационной безопасности [5]. Эта концепция определяет цель государственной политики как достижение и поддержание такого уровня защищенности информационной сферы, который позволит реализовать национальные интересы и обеспечить прогрессивное развитие страны. Концепция информационной безопасности предлагает комплексный подход к решению вопросов безопасности в информационной сфере. Она создает методологическую основу для улучшения и совершенствования действий по укреплению информационной безопасности. Также она служит основой для формирования государственной политики, разработки мероприятий по улучшению системы обеспечения информационной безопасности, а также для конструктивного взаимодействия между различными органами и структурами. Важнейшей задачей является консолидация усилий всех участников процесса, что позволит повысить эффективность защиты национальных интересов в области информационной безопасности.

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (в редакции от 10 октября 2022 г. № 209-З) регулирует создание, обработку, хранение и использование информации, делая акцент на защите информационных систем и персональных данных в контексте объектов информационной инфраструктуры, и определяет киберзащиту как «комплекс мер по обеспечению конфиденциальности, целостности, подлинности, доступности и сохранности информации» [9].

Перейдем к анализу Закона Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи» (в редакции от 14 октября 2022 г. № 213-З) [12], который формирует правовые основы для обращения с электронными документами и использованием электронной цифровой подписи (далее – ЭЦП). ЭЦП рассматривается как эквивалент собственноручной подписи, что позволяет обеспечить правовую силу документов, оформленных в электронной форме. В свою очередь, Закон устанавливает строгие требования к целостности, подлинности и юридической силе электронных документов. Данные требования являются необходимыми для защиты цифровой информации от несанкционированных изменений и подделок. Закон регулирует использование ЭЦП в государственных и ограниченных информационных системах, что включает в себя меры по безопасному хранению, передаче и отзыву ключей доступа. В первую очерель меры направлены на минимизацию рисков утечек информации и фальсификаций данных, особенно в критически важных объектах информатизации. Важным аспектом закона является создание комплексного правового фреймворка, который гармонизирован с международными стандартами, что способствует повышению устойчивости информационной инфраструктуры Республики Беларусь к кибератакам и другим угрозам, возникающим в цифровом пространстве.

Другим значимым нормативным актом является Закон Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (в редакции от 1 июня 2022 г. № 175-З). Закон устанавливает правовые основы для обработки персональных данных, вводит ключевые понятия, такие как оператор, субъект данных, обработка и специальные категории персональных данных. Важным аспектом данного законодательства является требование получения согласия субъекта на обработку его персональных данных, за исключением тех случаев, которые прямо предусмотрены законодательством. Такой подход обеспечивает баланс между правами субъектов данных и целями, ради которых осуществляется обработка информации. С точки зрения кибербезопасности объектов информационной инфраструктуры, данный закон также усиливает правовые аспекты защиты. Он обязывает операторов персональных данных принимать комплексные меры, которые включают правовые, организационные и технические аспекты. К таким мерам относится внедрение криптографической защиты данных и классификация информационных ресурсов, что направлено на предотвращение несанкционированного доступа, изменений и утечек данных, особенно в критически важных системах [3].

Далее рассмотрим Указ Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» [4], который являет собой центральным документом прямого действия, ориентированный на стратегические принципы обеспечения защищенности информационной инфраструктуры. В соответствии п. 1 Указа, создается национальная система обеспечения кибербезопасности, основными элементами которой выступают Оперативно-аналитический центр при Президенте Республики Беларусь (далее – ОАЦ), Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты, К числу других важных составляющих системы относятся центры кибербезопасности, которые работают с объектами информационной инфраструктуры, авторизованный оператор электросвязи, а также различные объекты инфраструктуры и сети передачи данных. Основные задачи, которые стоят перед этой системой, охватывают широкий спектр действий, направленных на защиту и безопасность. В частности, система координирует действия, связанные с обнаружением, предотвращением и минимизацией последствий кибератак. Также важной частью работы является поиск уязвимостей в национальном сегменте Интернета, что позволит своевременно реагировать на потенциальные угрозы. Анализ киберинцидентов, оценка защищенности объектов и прогнозирование ситуации в области кибербезопасности – все это также входит в круг задач, которые будут решаться в рамках данной системы. Указ уточняет, что координация всех действий осуществляться через ОАЦ, который несет ответственность за установление требований по кибербезопасности, а также за определение параметров инцидентов. Важно подчеркнуть, что данный нормативный акт конкретизирует механизм координации через ОАЦ. Этот орган уполномочен разрабатывать стандарты кибербезопасности, обеспечивать взаимодействие между компонентами системы защиты, задавать критерии для классификации инцидентов, поддерживать связь с международными партнерами и издавать обязательные для исполнения предписания, касающиеся ограничения доступа к сервисам или устранения обнаруженных уязвимостей. В рамках его структуры создан Национальный центр кибербезопасности, включающий команду оперативного реагирования на инциденты [4].

Кроме того, следует отметить, что Указ Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (в редакции от 9 декабря 2019 г. № 499), также играет важную роль в укреплении кибербезопасности. Этот документ направлен на защиту критически важных объектов информатизации (далее – КОИ) от различных угроз, таких как неправомерный доступ, модификация данных и DDoS-атаки. В рамках этого указа создается Государственный реестр КОИ, который служит для централизованного учета и мониторинга таких объектов. Это, в свою очередь, способствует принятию превентивных мер и гармонизации с организационными механизмами защиты [6].

Также следует обратить внимание на Указ Президента Республики Беларусь № 196 от 16 апреля 2013 г. «О некоторых мерах по совершенствованию защиты информации» (в редакции от 22 июня 2023 г. № 178), которые усиливает меры кибербезопасности. В частности, он включает требования, направленные на защиту критически важных объектов информатизации, а также систем, содержащих конфиденциальную информацию и персональные данные. Все эти меры направлены на предотвращение несанкционированного доступа, изменения или утраты информации. Для достижения поставленных целей указ вводит процедуры аттестации информационных систем, а также аудита и лицензирования специалистов, работающих в области информационной безопасности [7].

Одной из особенностей, связанной с использованием национального сегмента интернета, является регламентация функционирования общегосударственной автоматизированной информационной системы (дадее – ОАИС). Данная система, согласно Указу Президента Республики Беларусь от 16 декабря 2019 г. № 460 «Об общегосударственной автоматизированной информационной системе» (в редакции от 31 мая 2022 г. № 188), предназначена для обеспечения эффективного электронного взаимодействия между государственными организациями, а также с другими учреждениями, нотариусами и гражданами. ОАИС функционирует в автоматическом или автоматизированном режиме и обеспечивает защищенную информационно-коммуникационную инфраструктуру, что позволяет минимизировать риски потери или утечки данных [10].

В рамках данной научной статьи следует сделать акцент на Техническом регламенте Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), утвержденный Постановлением Совета Министров № 375 от 15 мая 2013 г. (в редакции от 28 августа 2025 г. № 468), который устанавливает обязательные требования к средствам защиты информации. Эти требования направлены на соответствие стандартам, которые помогают предотвратить несанкционированный доступ, модификацию и утрату данных. Следовательно, данный регламент непосредственно способствует укреплению правовых основ кибербезопасности объектов информатизации в Республике Беларусь [11].

Приказ ОАЦ при Президенте Республики Беларусь, изданный 28 марта 2014 г. № 26 «О порядке размещения программно-технических средств, информационных систем (ресурсов) на ресурсах республиканского центра обработки данных и (или) республиканской платформы», представляет собой важный нормативный акт, который регулирует вопросы кибербезопасности в условиях внедрения облачных технологий на уровне государственного управления. Документ устанавливает правовые основы, необходимые для создания и эффективного использования республиканской платформы, предназначенной для защиты информации от несанкционированного доступа, а также от модификации и других потенциальных угроз. В результате этого повышается общая устойчивость государственной информационной инфраструктуры к различным киберрискам. В рамках данного приказа четко определен оператор платформы, которым является ООО «Белорусские облачные технологии». Данная организация несет ответственность за размещение и защиту информационных систем в республиканском центре обработки данных. При этом оператор обязан строго соблюдать политику безопасности, которая должна быть согласована с ОАЦ [8].

Кроме того, Республика Беларусь активно участвует в различных региональных и международных инициативах, направленных на повышение уровня кибербезопасности. В рамках СНГ каждое государство-участник имеет свой собственный национальный центр реагирования на компьютерные инциденты. Например, в Российской Федерации функционирует Национальный координационный центр по компьютерным инцидентам, в Республике Беларусь – Cert.by, а в Казахстане – KZ-CERT. Эти центры взаимодействуют друг с другом как на двусторонней, так и на многосторонней основе, что способствует обмену опытом и лучшими практиками в области кибербезопасности.

В Республике Беларусь обеспечение кибербезопасности осуществляется также посредством правовых норм, содержащихся в уголовном и административном законодательствах. В частности, Кодекс Республики Беларусь об административных правонарушениях от 6 января 2021 г. № 91- З (в редакции от 20 октября 2025 г. № 101 – з) устанавливает административные санкции за различные правонарушения в области информационных технологий и цифровой безопасности. Эти нормы играют ключевую роль в формировании правового поля, которое регулирует поведение граждан и организаций в информационной сфере, а также в защите данных и предотвращении киберпреступлений [1].

Кроме того, важнейшим правовым инструментом в вопросах защиты информации являются нормы Уголовного кодекса от 9 июля 1999 г. № 275-З (в редакции от 20 октября 2025 г. № 101-З). Данный кодекс устанавливает уголовную ответственность за ряд общественно опасных деяний, связанных с киберпреступлениями. Нормы кодекса имеют предупредительное значение, поскольку сам факт установления уголовной ответственности служит сдерживающим фактором для потенциальных правонарушителей. Однако не менее важным является и обеспечение неотвратимости наказания за нарушения, что способствует формированию правосознания и ответственности среди граждан и организаций [13].

Таким образом, правовое обеспечение в области кибербезопасности способствует эффективному сочетанию мер, направленных на превентивную защиту, оперативное реагирование и ответственность за нарушения. При этом учитываются особенности цифрового пространства и международные стандарты. Увеличение административной и уголовной ответственности, а также активное участие в международных инициативах по кибербезопасности способствуют укреплению устойчивости информационной инфраструктуры Республики Беларусь перед современными угрозами, что в свою очередь содействует стабильному развитию государства в сфере информации.