Федеральная Служба Безопасности выпустила приказ, утверждающий порядок осуществления мониторинга защищённости информационных ресурсов субъектов критической информационной инфраструктуры
Как сказано в пояснительной записке к проекту приказа, документ разработан в связи с исполнением указа президента «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации».
Мониторинг будет осуществлён у информационных ресурсов «принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов РФ, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
По этому приказу мониторингом защищённости будет заниматься 8 Центр ФСБ. Мониторинг будет осуществляться только в отношении периметра организаций, попадающих под действие Указа Президента РФ № 250. Все попавшие под действие приказа организации должны отправить в ФСБ информацию о своих доменах, внешних IP, а также об их изменении (по мере изменения и добавления). Мониторинг будет осуществляться непрерывно и будет заключаться в выявлении публично доступных сервисов, уязвимостей и оценки защищённости организаций. Причём блокировать этот мониторинг (сканирование) запрещено.
Оценка защищённости будет проходить без предупреждения со стороны ФСБ. Оценка защищённости будет осуществляться 8 Центром ФСБ, на основании приказа. Выписки из приказа об оценки защищённости будут направляться оцениваемым субъектам КИИ. Уведомление субъекты получат за 2 недели до начала оценки. Если в результате оценки ресурсы организации выходят из строя, об этом надо сообщить в порядке, определенном приказом. После оценки и выявления неспособность ресурсов организации противостоять угрозам ИБ, ФСБ выдаёт указание по обеспечению защищённости информационных ресурсов.
При оценке защищённости возможно применение программно-аппаратных комплексов ФСБ, подключаемых к анализируемым информационным ресурсам. Подключение может быть удалённым или на объекте анализируемой организации.
Как уже говорилось, согласно приказу ФСБ, органы (организации) должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию:
— о доменных именах и внешних сетевых адресах информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости — однократно в срок до 1 сентября 2023;
— об изменениях доменных имён, внешних сетевых адресов информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также о приобретении (начале использования) доменных имён и внешних сетевых адресов новых информационных ресурсов – в срок до 7 рабочих дней со дня их приобретения (начала использования);
— об изменении (начале использования) адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости, – в срок до 7 рабочих дней со дня его изменения (начала использования).
