Какие организации попадают под действие Приказа ФСБ № 213 и что им нужно сделать до 1 сентября

ИБ-методолог AKTIV.CONSULTING Алексей Филиппов рассмотрел Приказ ФСБ № 213 и напомнил, какую информацию организации должны предоставить до 1 сентября.

11 мая приказом ФСБ России № 213 утверждён Порядок осуществления мониторинга защищённости информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.

Согласно тексту документа, мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.

Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и/или сопряжённых с нею с использованием технологии трансляции сетевых адресов, а именно: информационных систем организации (в том числе сайтов в сети «Интернет»); информационно-телекоммуникационных сетей; автоматизированных систем управления.

Эксперт AKTIV.CОNSULTING напомнил, что до 1 сентября 2023 организации — субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию: 

  • доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими; 
  • адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости.

Также в течение семи рабочих дней необходимо уведомлять об изменении вышеуказанной информации, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов, отмечает Алексей Филиппов.

В приказе ФСБ указано, что мониторинг защищённости осуществляется непрерывно и включает в себя следующие мероприятия:

  • сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах;
  • выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций;
  • оценку защищенности информационных ресурсов организаций.

Организации письменно уведомляются о проведении оценки защищённости информационных ресурсов не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При проведении органами безопасности мероприятий по обнаружению уязвимостей и оценке защищённости информационных ресурсов, организации (по запросам органов безопасности) обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

В случае выявления в рамках осуществления мониторинга неспособности информационных ресурсов противостоять ИБ-угрозам органом безопасности выдаётся указание по обеспечению защищённости информационных ресурсов, отмечает Алексей Филиппов.

29 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных