Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

BIS Journal №3(50)2023

3 августа, 2023

Госорганы поверят по приказу. Не можете защититься сами — не волнуйтесь, вам помогут

Опубликован Приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищённости информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

Приказ издан в соответствии с подпунктом «в» пункта 5 Указа Президента Российской Федерации от 01 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Порядок осуществления мониторинга защищённости информационных ресурсов касается органов и организаций, подпадающих под действие Указа № 250.

Мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ России и территориальными органами безопасности.

Мониторинг защищённости осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к интернету и (или) сопряжённых с ним с использованием технологии трансляции сетевых адресов.

Для осуществления мониторинга защищённости организации должны в срок до 01 сентября 2023 года направить в Центр мониторинга ФСБ РФ информацию о доменных именах и внешних IP-адресах информационных ресурсов, принадлежащих или используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами ФСБ.

Обо всех изменениях или дополнениях доменных имён, внешних IP-адресов, адресов электронной почты для ведения переписки с органами ФСБ организация обязана информировать органы ФСБ в срок до семи рабочих дней со дня изменений.

Мониторинг защищённости осуществляется непрерывно и включает сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценку защищённости информационных ресурсов организаций.

При осуществлении мониторинга защищённости используются сведения и документы о принадлежащих и используемых организациями информационных ресурсах, сведения о состоянии защищённости и результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах организаций, проведённых центрами ГосСОПКА; сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях и результаты осуществления оценки защищённости информационных ресурсов организаций.

При проведении органами безопасности мероприятий организации обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

Выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций осуществляются удалённо без предварительного уведомления о начале проведения указанных мероприятий.

Оценка защищённости информационных ресурсов организаций осуществляется органами безопасности на основании ежегодного плана, утверждаемого начальником Центра защиты информации и специальной связи ФСБ РФ. Организации письменно уведомляются о проверке не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При выявлении в ходе оценки защищённости признаков нарушения штатного режима функционирования информационных ресурсов организации, приводящих к невозможности реализации указанными ресурсами основного функционала, организация письменно уведомляет об этом орган безопасности в установленном документом порядке.

В случае выявления в рамках осуществления мониторинга защищённости неспособности информационных ресурсов организации противостоять угрозам ИБ органом безопасности выдаётся указание по обеспечению защищённости принадлежащих организации либо используемых ими информационных ресурсов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных