Справочная информация
Филиал «Центр кибербезопасности» РУП «Минскэнерго» был создан 1 мая 2024 года и является обособленным структурным подразделением Минского республиканского унитарного предприятия электроэнергетики «Минскэнерго» (РУП «Минскэнерго»). Филиал «Центр кибербезопасности» РУП «Минскэнерго» не является юридическим лицом, наделён имуществом и действует на основании Положения. Филиал осуществляет деятельность в соответствии с законодательством, решениями ГПО «Белэнерго», организации, подразделением которой является.
Центр кибербезопасности — это централизованная функция или группа, ответственная за улучшение состояния кибербезопасности организации, а также за предотвращение, обнаружение и реагирование на угрозы. Центр кибербезопасности может находиться на месте или на стороне, отслеживает идентификационные данные, конечные точки, серверы, базы данных, сетевые приложения, веб-сайты и другие системы для выявления потенциальных кибератак в реальном времени. Он также выполняет упреждающую работу по обеспечению безопасности, используя новейшие сведения об угрозах, чтобы быть в курсе групп угроз и инфраструктуры, а также выявлять и устранять уязвимости системы или обрабатывать их до того, как злоумышленники воспользуются ими.
Основными задачами филиала являются:
- автоматизированный сбор, обработка, накопление, систематизация и хранение данных о кибербезопасности объектов информационной инфраструктуры, направленные на обнаружение, предотвращение и минимизацию последствий кибератак, а также мероприятия по выявлению, предупреждению и исследованию кибератак и вызванных ими киберинцидентов на указанных объектах, реагированию на такие киберинциденты;
- оценка степени защищенности объектов информационной инфраструктуры и проведение мероприятий по установлению причин киберинцидентов, вызванных кибератаками на объекты информационной инфраструктуры;
- сбор, обработка, анализ и обобщение информации o состоянии кибербезопасности на объектах информационной инфраструктуры;
- информирование Национального центра кибербезопасности о выявленных киберинцидентах не позднее одного часа с момента их выявления, а также представляют в указанный центр иные сведения, в том числе о результатах реагирования и ликвидации последствий киберинцидента в порядке, объеме и сроки, определяемые ОАЦ;
- обеспечение функционирования в своем составе команд реагирования на киберинциденты.