Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

BIS Journal №3(50)2023

3 августа, 2023

Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

Опубликован Приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищённости информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

Приказ издан в соответствии с подпунктом «в» пункта 5 Указа Президента Российской Федерации от 01 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Порядок осуществления мониторинга защищённости информационных ресурсов касается органов и организаций, подпадающих под действие Указа № 250.

Мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ России и территориальными органами безопасности.

Мониторинг защищённости осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к интернету и (или) сопряжённых с ним с использованием технологии трансляции сетевых адресов.

Для осуществления мониторинга защищённости организации должны в срок до 01 сентября 2023 года направить в Центр мониторинга ФСБ РФ информацию о доменных именах и внешних IP-адресах информационных ресурсов, принадлежащих или используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами ФСБ.

Обо всех изменениях или дополнениях доменных имён, внешних IP-адресов, адресов электронной почты для ведения переписки с органами ФСБ организация обязана информировать органы ФСБ в срок до семи рабочих дней со дня изменений.

Мониторинг защищённости осуществляется непрерывно и включает сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценку защищённости информационных ресурсов организаций.

При осуществлении мониторинга защищённости используются сведения и документы о принадлежащих и используемых организациями информационных ресурсах, сведения о состоянии защищённости и результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах организаций, проведённых центрами ГосСОПКА; сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях и результаты осуществления оценки защищённости информационных ресурсов организаций.

При проведении органами безопасности мероприятий организации обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

Выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций осуществляются удалённо без предварительного уведомления о начале проведения указанных мероприятий.

Оценка защищённости информационных ресурсов организаций осуществляется органами безопасности на основании ежегодного плана, утверждаемого начальником Центра защиты информации и специальной связи ФСБ РФ. Организации письменно уведомляются о проверке не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При выявлении в ходе оценки защищённости признаков нарушения штатного режима функционирования информационных ресурсов организации, приводящих к невозможности реализации указанными ресурсами основного функционала, организация письменно уведомляет об этом орган безопасности в установленном документом порядке.

В случае выявления в рамках осуществления мониторинга защищённости неспособности информационных ресурсов организации противостоять угрозам ИБ органом безопасности выдаётся указание по обеспечению защищённости принадлежащих организации либо используемых ими информационных ресурсов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных