Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

BIS Journal №3(50)2023

3 августа, 2023

Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

Опубликован Приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищённости информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

Приказ издан в соответствии с подпунктом «в» пункта 5 Указа Президента Российской Федерации от 01 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Порядок осуществления мониторинга защищённости информационных ресурсов касается органов и организаций, подпадающих под действие Указа № 250.

Мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ России и территориальными органами безопасности.

Мониторинг защищённости осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к интернету и (или) сопряжённых с ним с использованием технологии трансляции сетевых адресов.

Для осуществления мониторинга защищённости организации должны в срок до 01 сентября 2023 года направить в Центр мониторинга ФСБ РФ информацию о доменных именах и внешних IP-адресах информационных ресурсов, принадлежащих или используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами ФСБ.

Обо всех изменениях или дополнениях доменных имён, внешних IP-адресов, адресов электронной почты для ведения переписки с органами ФСБ организация обязана информировать органы ФСБ в срок до семи рабочих дней со дня изменений.

Мониторинг защищённости осуществляется непрерывно и включает сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценку защищённости информационных ресурсов организаций.

При осуществлении мониторинга защищённости используются сведения и документы о принадлежащих и используемых организациями информационных ресурсах, сведения о состоянии защищённости и результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах организаций, проведённых центрами ГосСОПКА; сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях и результаты осуществления оценки защищённости информационных ресурсов организаций.

При проведении органами безопасности мероприятий организации обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

Выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций осуществляются удалённо без предварительного уведомления о начале проведения указанных мероприятий.

Оценка защищённости информационных ресурсов организаций осуществляется органами безопасности на основании ежегодного плана, утверждаемого начальником Центра защиты информации и специальной связи ФСБ РФ. Организации письменно уведомляются о проверке не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При выявлении в ходе оценки защищённости признаков нарушения штатного режима функционирования информационных ресурсов организации, приводящих к невозможности реализации указанными ресурсами основного функционала, организация письменно уведомляет об этом орган безопасности в установленном документом порядке.

В случае выявления в рамках осуществления мониторинга защищённости неспособности информационных ресурсов организации противостоять угрозам ИБ органом безопасности выдаётся указание по обеспечению защищённости принадлежащих организации либо используемых ими информационных ресурсов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.10.2024
Ответственен ли TikTok за влияние на выборы? Узнаем в ноябре
04.10.2024
Банки смогут блокировать вызывающие подозрение операции с цифровым рублём
04.10.2024
Роскомнадзор присмотрится к серийной передаче ПДн россиян за рубеж
04.10.2024
Банк России: НСПК — арбитр в системе универсального QR-кода
04.10.2024
Технология NASA позволит обмениваться HD-видео с марсианами
03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных