Какие организации попадают под действие Приказа ФСБ № 213 и что им нужно сделать до 1 сентября

ИБ-методолог AKTIV.CONSULTING Алексей Филиппов рассмотрел Приказ ФСБ № 213 и напомнил, какую информацию организации должны предоставить до 1 сентября.

11 мая приказом ФСБ России № 213 утверждён Порядок осуществления мониторинга защищённости информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.

Согласно тексту документа, мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.

Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и/или сопряжённых с нею с использованием технологии трансляции сетевых адресов, а именно: информационных систем организации (в том числе сайтов в сети «Интернет»); информационно-телекоммуникационных сетей; автоматизированных систем управления.

Эксперт AKTIV.CОNSULTING напомнил, что до 1 сентября 2023 организации — субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию: 

  • доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими; 
  • адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости.

Также в течение семи рабочих дней необходимо уведомлять об изменении вышеуказанной информации, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов, отмечает Алексей Филиппов.

В приказе ФСБ указано, что мониторинг защищённости осуществляется непрерывно и включает в себя следующие мероприятия:

  • сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах;
  • выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций;
  • оценку защищенности информационных ресурсов организаций.

Организации письменно уведомляются о проведении оценки защищённости информационных ресурсов не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При проведении органами безопасности мероприятий по обнаружению уязвимостей и оценке защищённости информационных ресурсов, организации (по запросам органов безопасности) обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

В случае выявления в рамках осуществления мониторинга неспособности информационных ресурсов противостоять ИБ-угрозам органом безопасности выдаётся указание по обеспечению защищённости информационных ресурсов, отмечает Алексей Филиппов.

29 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.11.2024
В «Сбере» подтверждают: скамеры начали миксовать преступные схемы
14.11.2024
Мнение: На импортозамещение софта потребуется 14‑15 лет, дополнительные инвестиции и господдержка
14.11.2024
В ответ на массовую блокировку счетов дропов криминал ответил асимметрично
14.11.2024
Российские банки не могут приземлить свои дата-центры
14.11.2024
«Лаборатория Касперского» получила «платину» от Forbes
13.11.2024
ЛК и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты
13.11.2024
Скамеры учатся работать с возражениями
13.11.2024
Иран огласил сроки начала приёма «мировых» карт в стране
13.11.2024
ИИ, ЦОДы и АЭС. Пробудят ли прожорливые нейросети дух атома
13.11.2024
Сентябрь — 2025: ЭВМ без RuStore — под запретом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных