Федеральная Служба Безопасности выпустила приказ от 11.05.2023 № 213, утверждающий порядок осуществления мониторинга защищённости информационных ресурсов субъектов критической информационной инфраструктуры (КИИ). Как сказано в пояснительной записке к проекту приказа, документ разработан в связи с исполнением указа президента № 250 «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации».
Мониторинг будет проводить 8 Центр ФСБ для информационных ресурсов «принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов РФ, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
Мониторинг будет осуществляться только в отношении периметра организаций, попадающих под действие Указа Президента РФ № 250. Все эти организации должны отправить в ФСБ информацию о своих доменах, внешних IP, а также об их изменении (по мере изменения и добавления). Мониторинг будет осуществляться непрерывно и будет заключаться в выявлении публично доступных сервисов, уязвимостей и оценки защищённости организаций. Причём блокировать этот мониторинг (сканирование) запрещено.
Оценка защищённости будет проходить без предупреждения со стороны ФСБ. Однако за 2 недели до начала оценки субъекты получат выписки из приказа, являющегося основанием для мониторинга, в качестве уведомления. Если в результате оценки ресурсы организации выходят из строя, об этом надо сообщить в порядке, определённом приказом. После оценки и возможного выявления неспособности ресурсов организации противостоять угрозам ИБ ФСБ выдаст указание по обеспечению защищённости информационных ресурсов.
При оценке защищённости возможно применение программно-аппаратных комплексов ФСБ, подключаемых к анализируемым информационным ресурсам. Подключение может быть удалённым или на объекте анализируемой организации.
Как уже говорилось, согласно приказу ФСБ, органы (организации) должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию:
— о доменных именах и внешних сетевых адресах информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости — однократно в срок до 1 сентября 2023;
— об изменениях доменных имён, внешних сетевых адресов информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов — в срок до 7 рабочих дней со дня их приобретения (начала использования);
— об изменении (начале использования) адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости, — в срок до 7 рабочих дней со дня его изменения (начала использования).
С заботой о вашей безопасности, команда Origin Security
