Взлом официального сайта министерства, поликлиники или исполкома – не просто “техническая проблема”. Подобные инциденты могут дезинформировать граждан и парализовать работу целых организаций. Чтобы обеспечить надежную защиту, Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) ввел специальный статус – уполномоченный хостинг-провайдер. О том, как функционирует эта система и как оберегают государственные ресурсы, мы побеседовали с директором по информационной безопасности компании ActiveCloud Антоном Грецким и менеджером по проектам информационной безопасности Юлией Белик.
Юлия Белик и Антон Грецкий
ActiveCloud получил статус уполномоченного хостинг-провайдера в конце декабря 2025 года. Компания стала второй в стране частной структурой, удостоенной своеобразного “знака качества”, который подтверждает соответствие ее инфраструктуры и организационных мер строгим требованиям государственных органов.
Почему защита госресурсов – не роскошь, а насущная необходимость?
В Беларуси защите интернет-ресурсов и электронной почты государственных органов уделяют повышенное внимание. Требования к информационной безопасности в госсекторе заметно жестче, чем в коммерческом: провайдеру приходится соблюдать целый перечень условий, прежде чем разместить сайт поликлиники, государственной компании или правительственного учреждения.
– Компрометация сайтов государственных организаций сказывается на работе всей страны, на доверии к властям и многом другом. Информация на этих ресурсах должна оставаться целостной и доступной. Именно поэтому появился статус уполномоченного хостинг-провайдера. Это значит, что ОАЦ проверил нас и подтвердил: наш уровень безопасности достаточен для надежного размещения сайтов и почты госорганизаций, – поясняет Антон Грецкий.
Антон Грецкий
Примечательно, что на таких сайтах часто нет персональных данных или государственных тайн – там публикуется открытая информация: графики приема, анонсы мероприятий, расписания. Но ее достоверность и доступность критичны.
– Представьте сайт Белорусской железной дороги: люди проверяют расписание, покупают билеты. А злоумышленник незаметно подправил даты и время отправления – не стер данные, чтобы сразу не всплыло, а просто изменил. В итоге – хаос, проблемы у тысяч пассажиров. Поэтому открытую информацию нужно охранять не меньше, чем конфиденциальную, – приводит пример директор по информационной безопасности ActiveCloud.
Как отмечает Юлия Белик, в основе информационной безопасности лежат пять ключевых принципов: конфиденциальность, целостность, подлинность, доступность и сохранность данных. Соблюдение требований 60-го приказа ОАЦ при работе с госорганизациями позволяет эти принципы воплотить в жизнь.
Как ActiveCloud добился этого статуса
Решение получить статус уполномоченного провайдера диктовалось как бизнес-интересами, так и ужесточающимся регулированием в сфере кибербезопасности.
– Информационная безопасность все глубже входит в повседневную жизнь, включая деятельность госорганов. Есть законы о кибербезопасности, национальная концепция. Без выполнения нами всех требований и получения статуса госорганизации просто не смогли бы размещать у нас свои сайты. А это значительная доля рынка, – рассказывает Антон Грецкий.
Госорганизации – это здравоохранение, образование, налоговые службы, райисполкомы, учреждения культуры. У них зачастую нет собственных компетенций для обеспечения информационной безопасности. Они полагаются на операторов, которые берут это на себя. Теперь к таким относится и ActiveCloud.
– Мы, как бизнес, существуем за счет клиентов. Теперь у нас есть право участвовать в крупных госзакупках, размещать сайты организаций любого уровня – от сельского дома культуры до министерства, – добавляет Юлия Белик.
Три дня аудита на пределе
Подготовка к получению статуса заняла у компании около полугода. Это был масштабный проект: закупка дополнительного оборудования для соответствия нормам, перестроенная архитектура сервисов, настройка новой SIEM-системы, новые договоры и правила по оказанию услуг, больше двух десятков регламентов, описывающих ИТ и ИБ процессы в компании, обучение команды технической поддержки, доработка биллинговой системы, документальное кадровое оформление. Аудит ОАЦ проходил 22-24 декабря 2025 года – непосредственно перед праздниками. Похоже, ActiveCloud стал первой компанией, которая прошла проверку с первой попытки.
Юлия Белик
Главный итог получения статуса – возможность для госорганизаций размещать ресурсы в защищенном контуре без собственной громоздкой инфраструктуры.
– Их сайты, базы данных, почта переносятся в наш защищенный периметр – это несложно, процесс отлажен. Клиентам остается только соблюдать базовые меры безопасности. Например, использовать нормальные пароли, а не “1234”. Все остальное мы берем на себя. Медицина должна лечить людей, а не бороться с киберпреступниками, – подчеркивает Антон Грецкий.
Юлия Белик соглашается: перенос ресурсов в контур провайдера снижает издержки для госорганов и избавляет их от лишних забот.
– Мы сталкивались со случаями, когда в больницах вопросами безопасности занимался инженер по МРТ. Это абсурд, – приводит она пример.
В свете получения нового статуса ActiveCloud запустил три сервиса для организаций с повышенными требованиями к информационной безопасности: “Виртуальный защищенный хостинг”, “Защищенная электронная почта” и “Защищенный хостинг E-Cloud Protected”. Услуги подходят для размещения официальных ресурсов и корпоративной почты государственных органов и организаций. Эксперты компании полагают, что этими услугами могли бы воспользоваться и коммерческие организации.
Взгляд в будущее: свой центр кибербезопасности
Статус стал ступенькой к еще одному амбициозному проекту – строительству собственного центра кибербезопасности.
– В итоге мы сможем предлагать услуги по кибербезопасности “под ключ”. Компаниям и организациям не придется держать в штате технического специалиста: при любом инциденте достаточно связаться с нашей поддержкой, и проблему решат профессионалы, – рассказывает Юлия Белик.
Эксперты ActiveCloud подчеркивают: проблема соблюдения госорганизациями требований законодательства в сфере ИБ стоит очень остро.
– Многие госструктуры все еще решают эти вопросы своими силами. В здравоохранении, образовании, культуре и даже в госуправлении полно организаций, чьи ресурсы не соответствуют нормам. Думаю, в ближайшее время будет массовый “переезд” в защищенные контуры уполномоченных провайдеров. Мы получили статус как раз вовремя, – считает Антон Грецкий.
В эпоху, когда киберугрозы касаются каждого, защита госресурсов – вопрос национальной безопасности. ActiveCloud, став уполномоченным провайдером, не только вышел на новый рынок, но и дал госорганам удобный способ сосредоточиться на основной деятельности, доверив безопасность профессионалам. А с планами на центр кибербезопасности компания готова сделать защиту еще доступнее и эффективнее.
Автор: Сергей Лобко, фото: Елена Таборко
*Партнерский материал
