Законодательство РБ в области ИБ (версия 2022)

Законодательство РБ в области ИБ

(подборка с фокусом на банковскую отрасль, 2022 год)

·      О Концепции информационной безопасности Республики Беларусь. Постановление Совета Безопасности Республики Беларусь 18 марта 2019 г. № 1

·      Концепция обеспечения кибербезопасности в банковской сфере. Утверждена Постановлением Правления Национального банка Республики Беларусь 20.11.2019 г. № 466 

·      Об информации, информатизации и защите информации. Закон Республики Беларусь от 10 ноября 2008г. № 455-3

·      Об электронном документе и электронной цифровой подписи. Закон Республики Беларусь от 28 декабря 2009 г. № 113-З.

·      Банковский кодекс Республики Беларусь. 25 октября 2000 г. № 441-З 

·      Указ Президента Республики Беларусь от 1 декабря 2015 г. № 478 О развитии цифровых банковских технологий.

·      Закон РБ от 05.01.2013 г. № 16-З «О коммерческой тайне»

·      Закон РБ от 7 мая 2021 г. № 99-З «О защите персональных данных» 

·      Указ Президента Республики Беларусь от 29 июня 2000 г. № 359 Об утверждении порядка расчетов между юридическими лицами, индивидуальными предпринимателями в Республики Беларусь.

·      Указ Президента Республики Беларусь от 30 августа 2011 г. № 389 О едином расчетном и информационном пространстве в Республике Беларусь. 

·      Указ Президента Республики Беларусь от 16 октября 2014 г. № 493 О развитии безналичных расчетов. 

 

Свод доков у регуляторов в РБ:

Национальный центр защиты персональных данных Республики Беларусь:

https://cpd.by/pravovaya-osnova/natsionalnoye-zakonodatelstvo/

 

Оперативно-Аналитический Центр при Президенте Республики Беларусь:

https://oac.gov.by/law

·      Законы Республики Беларусь

·      Указы Президента Республики Беларусь

·      Постановления Совета Министров Республики Беларусь

·      Постановления Оперативно-аналитического центра при Президенте Республики Беларусь

·      Приказы Оперативно-аналитического центра при Президенте Республики Беларусь

 

Национальный Банк Республики Беларусь:

https://www.nbrb.by/legislation/informationsecur

ТТП ИБ 1.1-2020        Общие положения и терминология; 

ТТП ИБ 2.1-2020        Требования к системам менеджмента информационной безопасности; 

ТТП ИБ 3.1-2020        Требования по обеспечению информационной безопасности при использовании технологий виртуализации; 

ТТП ИБ 4.1-2020        Менеджмент рисков информационной безопасности; 

ТТП ИБ 5.1-2020        Оценка соответствия информационной безопасности банков Республики Беларусь требованиям ТТП ИБ 1.1 – 2020 и ТТП ИБ 2.1 – 2020;

ТТП ИБ 6.1-2020        Рекомендации по документационному обеспечению деятельности в области обеспечения информационной безопасности в соответствии с требованиями ТТП ИБ 1.1 – 2020; 

ТТП ИБ 7.1-2020        Рекомендации по менеджменту инцидентов информационной безопасности;

ТТП ИБ 8.1-2021        Технические требования и правила информационной безопасности. Требования по защите программного обеспечения банковских мобильных приложений

 ТТП ИБ разработаны в развитие пяти государственных стандартов серии ”Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь“, действующих с 2013 года

СТБ 34.101.41 Общие положения;

СТБ 34.101.42 Аудит информационной безопасности;

СТБ 34.101.61 Методика оценки рисков нарушения информационной безопасности;

СТБ 34.101.62 Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТБ 34.101.41;

СТБ 34.101.68 Методика оценки соответствия информационной безопасности банков Республики Беларусь требованиям СТБ 34.101.41),

 

 

Риски , РБ, Банки:

·      СТБ 34.101.70-2016 Информационные технологии. Методы и средства безопасности. Методика оценки рисков информационной безопасности в информационных системах

·      СТБ 34.101.61-2013 Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности 

·      Постановление правления НБРБ 29.10.2012 № 550 «Об утверждении Инструкции об организации системы управления рисками в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах»

·      Постановление Правления НБ РБ 08.01.2020 № 1 «Инструкция об управлении рисками при аутсорсинге»

·      ТТП ИБ 4.1 – 2020. Требования к системам менеджмента ИБ

·      ТТП ИБ 2.1 – 2020. Менеджмент рисков ИБ