Список бестендерных поставщиков услуг по кибербезопасности за два года расширился почти в восемь раз
16 мая, Позірк. Список субъектов, у которых государственные органы и госорганизации Беларуси могут закупать услуги по кибербезопасности без проведения тендера, за два года расширился почти в восемь раз, свидетельствует проведенный “Позіркам“ анализ подзаконных нормативных актов.
Первоначальный перечень был утвержден постановлением Совета министров № 120 от 23 февраля 2024 года. В нем фигурировало всего три организации — Национальный центр обмена трафиком, а также компании “Надежные программы“ и “Секьюрити Лаб“.
28 марта 2025 года постановлением правительства № 185 в список было добавлено еще восемь субъектов — Главное хозяйственное управление Управделами президента, Белорусский межбанковский расчетный центр, Информационно-вычислительный центр Министерства финансов, предприятия “Минскэнерго“, “Гомельтранснефть Дружба“, “Белтелеком“, компании “Мобильные ТелеСистемы“ и “А1“.
Последнее изменение внесено постановлением Совмина № 246 от 14 мая 2026 года, которое опубликовано на Национальном правовом интернет-портале 16 мая. Документ расширил перечень еще на двенадцать организаций, определив бестендерными поставщиками услуг по кибербезопасности также Белорусскую железную дорогу, Белорусскую сеть телекоммуникаций, Банковский процессинговый центр, Белорусскую АЭС, Мозырский НПЗ, ИВЦ Миноблисполкома, компании “Белорусские облачные технологии“, “СофтЛайн Директ“, “ПАТИО“, “ЦНИИТУ“, предприятия “Гродно Азот“ и “Могилевоблгаз“.
Таким образом, с момента принятия первого постановления список расширился с 3 до 23.
Одновременно эти подзаконные акты определяли список госорганов и других организаций, которые “создают центры обеспечения кибербезопасности и реагирования на киберинциденты и (или) приобретают услуги по обеспечению кибербезопасности у организаций, создавших такие центры“.
В постановлении, принятом в феврале 2024 года, фигурировало более 120 таких субъекта — в том числе головные ведомства, министерства, крупные банки и промышленные предприятия.
Утвержденное в марте 2025 года постановление детализировало перечень, внеся в него подчиненные организации Управделами президента, структуры из сферы медицины и образования, транспорта и связи, военно-промышленного комплекса, отдельных представителей частного бизнеса.
Последнее постановление, принятое в мае 2026-го, расширило список создателей центров по кибербезопасности или потребителей услуг уже созданных центров за счет высших госструктур — аппарата Совмина, госсекретариата Совета безопасности, Службы безопасности президента, Генпрокуратуры, а также ряда ранее не охваченных министерств и ведомств (Белстат, ГКСЭ, Минлесхоз, Мининформ и др.), предприятий (“Беларуськалий“, сахарные заводы, др.), десятков провайдеров и разработчиков (“Открытый контакт“, “Активные технологии“, “Систем Солюшнс“, др.).
Интернет-ресурсы и компьютерные сети госорганизаций начали подвергаться кибератакам после президентских выборов 2020 года. Во многих случаях ответственность за взломы и порчу систем брали на себя “Киберпартизаны” — группа анонимных хакеров, известная атаками на сайты белорусских силовых структур, госучреждений и СМИ, размещением в открытым доступе служебной и секретной информации.
25 октября 2022 года на совещании по теме кибербезопасности Александр Лукашенко заявил, что дополнительных центров и структур по “максимальному противодействию кибератакам” на объекты Беларуси создавать не будут.
19 мая того же года руководитель структурного подразделения ОАЦ Евгений Липлянин заявил на международном форуме “#GBC (Государство. Бизнес. Граждане)”, что залогом успеха кибератак является отсутствие “аттестованных систем защиты“ у интернет-ресурсов государственных компаний и органов, несоблюдение администраторами сайтов требований законодательства, “разгильдяйство и халатность” ответственных за информационную безопасность, а также воздействие “внутреннего нарушителя” — специалиста, имевшего доступ к сайтам госорганизаций или владевшего информацией об их системах безопасности.
