Какие организации попадают под действие Приказа ФСБ № 213 и что им нужно сделать до 1 сентября

ИБ-методолог AKTIV.CONSULTING Алексей Филиппов рассмотрел Приказ ФСБ № 213 и напомнил, какую информацию организации должны предоставить до 1 сентября.

11 мая приказом ФСБ России № 213 утверждён Порядок осуществления мониторинга защищённости информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.

Согласно тексту документа, мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.

Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и/или сопряжённых с нею с использованием технологии трансляции сетевых адресов, а именно: информационных систем организации (в том числе сайтов в сети «Интернет»); информационно-телекоммуникационных сетей; автоматизированных систем управления.

Эксперт AKTIV.CОNSULTING напомнил, что до 1 сентября 2023 организации — субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию: 

  • доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими; 
  • адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости.

Также в течение семи рабочих дней необходимо уведомлять об изменении вышеуказанной информации, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов, отмечает Алексей Филиппов.

В приказе ФСБ указано, что мониторинг защищённости осуществляется непрерывно и включает в себя следующие мероприятия:

  • сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах;
  • выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций;
  • оценку защищенности информационных ресурсов организаций.

Организации письменно уведомляются о проведении оценки защищённости информационных ресурсов не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При проведении органами безопасности мероприятий по обнаружению уязвимостей и оценке защищённости информационных ресурсов, организации (по запросам органов безопасности) обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

В случае выявления в рамках осуществления мониторинга неспособности информационных ресурсов противостоять ИБ-угрозам органом безопасности выдаётся указание по обеспечению защищённости информационных ресурсов, отмечает Алексей Филиппов.

29 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных