ИБ-методолог AKTIV.CONSULTING Алексей Филиппов рассмотрел Приказ ФСБ № 213 и напомнил, какую информацию организации должны предоставить до 1 сентября.
11 мая приказом ФСБ России № 213 утверждён Порядок осуществления мониторинга защищённости информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.
Согласно тексту документа, мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.
Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и/или сопряжённых с нею с использованием технологии трансляции сетевых адресов, а именно: информационных систем организации (в том числе сайтов в сети «Интернет»); информационно-телекоммуникационных сетей; автоматизированных систем управления.
Эксперт AKTIV.CОNSULTING напомнил, что до 1 сентября 2023 организации — субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию:
- доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими;
- адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости.
Также в течение семи рабочих дней необходимо уведомлять об изменении вышеуказанной информации, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов, отмечает Алексей Филиппов.
В приказе ФСБ указано, что мониторинг защищённости осуществляется непрерывно и включает в себя следующие мероприятия:
- сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах;
- выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций;
- оценку защищенности информационных ресурсов организаций.
Организации письменно уведомляются о проведении оценки защищённости информационных ресурсов не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.
При проведении органами безопасности мероприятий по обнаружению уязвимостей и оценке защищённости информационных ресурсов, организации (по запросам органов безопасности) обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.
В случае выявления в рамках осуществления мониторинга неспособности информационных ресурсов противостоять ИБ-угрозам органом безопасности выдаётся указание по обеспечению защищённости информационных ресурсов, отмечает Алексей Филиппов.