Какие организации попадают под действие Приказа ФСБ № 213 и что им нужно сделать до 1 сентября

ИБ-методолог AKTIV.CONSULTING Алексей Филиппов рассмотрел Приказ ФСБ № 213 и напомнил, какую информацию организации должны предоставить до 1 сентября.

11 мая приказом ФСБ России № 213 утверждён Порядок осуществления мониторинга защищённости информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.

Согласно тексту документа, мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.

Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и/или сопряжённых с нею с использованием технологии трансляции сетевых адресов, а именно: информационных систем организации (в том числе сайтов в сети «Интернет»); информационно-телекоммуникационных сетей; автоматизированных систем управления.

Эксперт AKTIV.CОNSULTING напомнил, что до 1 сентября 2023 организации — субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию: 

  • доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими; 
  • адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости.

Также в течение семи рабочих дней необходимо уведомлять об изменении вышеуказанной информации, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов, отмечает Алексей Филиппов.

В приказе ФСБ указано, что мониторинг защищённости осуществляется непрерывно и включает в себя следующие мероприятия:

  • сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах;
  • выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций;
  • оценку защищенности информационных ресурсов организаций.

Организации письменно уведомляются о проведении оценки защищённости информационных ресурсов не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При проведении органами безопасности мероприятий по обнаружению уязвимостей и оценке защищённости информационных ресурсов, организации (по запросам органов безопасности) обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

В случае выявления в рамках осуществления мониторинга неспособности информационных ресурсов противостоять ИБ-угрозам органом безопасности выдаётся указание по обеспечению защищённости информационных ресурсов, отмечает Алексей Филиппов.

29 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения
21.05.2024
В Минцифры рассказали о планах на антифрод-направлении
21.05.2024
У экспертов есть сомнения, что банки успеют импортозаместиться в срок
21.05.2024
В России арестовали активы нескольких европейских банков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных