Приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»
Внимание
Приказ принят в соответствии с подпунктом “в” пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации”.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Мониторинг защищённости информационных ресурсов органов и организаций
Официально опубликован приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
Согласно приказу, мониторинг защищенности осуществляется Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации (далее – ФСБ России) в отношении информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей, подключенных к сети Интернет или сопряженных с ней.
Для осуществления мониторинга субъекты критической информационной инфраструктуры (далее – КИИ), входящие в область действия приказа, должны направить в срок до 1 сентября 2023 года на адрес электронной почты monitoring@fsb.ru следующие сведения:
- о доменных именах и внешних сетевых адресах информационных ресурсов;
- об адресах электронной почты, используемых для переписки с органами безопасности по вопросам осуществления мониторинга.
В случае изменения указанных сведений необходимо отправить актуальную информацию на тот же адрес в срок не позднее 7 рабочих дней с момента изменений.
В рамках мониторинга осуществляется:
- сбор и анализ сведений об информационных ресурсах;
- выявление функционирующих сервисов и обнаружение уязвимостей (удаленно);
- оценка защищенности информационных ресурсов.
Мероприятия в рамках мониторинга осуществляются в том числе на основании результатов мероприятий, проведенных центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА).
Гарант ПРАЙМ
Ранее Президент ввел мониторинг защищенности информресурсов, принадлежащих отдельным органам и организациям либо используемых ими. Это касается ФОИВ, высших исполнительных органов регионов, госфондов, госкорпораций, госкомпаний и иных созданных на основании ФЗ организаций, стратегических предприятий и АО, системообразующих организаций, субъектов критической информационной инфраструктуры. ФСБ установила порядок проведения мониторинга.
Мониторинг осуществляется Центром защиты информации и специальной связи ФСБ и территориальными органами безопасности в отношении информресурсов, непосредственно подключенных к сети “Интернет” и (или) сопряженных с нею с использованием технологии трансляции сетевых адресов.
Для проведения мониторинга орган, организация должны направить до 1 сентября 2023 г. на адрес электронной почты monitoring@fsb.ru сведения о доменных именах и внешних сетевых адресах информресурсов. В течение 7 рабочих дней необходимо уведомлять об их изменении, а также о приобретении (начале использования) доменных имен и внешних сетевых адресов новых информресурсов.
Текст документа
Быстрый просмотр сохранённой копии