Найти в Дзене
ООО «Рубикон». Комплексные ИБ-решения
342 подписчика

Мониторинг защищенности информационных ресурсов

14
4 мин
Оглавление

В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих
или используемых:

  • федеральным органам исполнительной власти;
  • высшим исполнительным органам государственной власти субъектов Российской Федерации;
  • государственным фондам, государственным корпорациям (компаниям);
  • иным организациям, созданным на основании федеральных законов;
  • стратегическим предприятиям;
  • стратегическим акционерным обществам и системообразующим организациям российской экономики;
  • юридическим лицам, являющимся субъектами критической информационной инфраструктуры РФ.

Обязанности по мониторингу возложены на Федеральную службу безопасности РФ.
11 мая 2023 года ведомство утвердило приказ № 213, регламентирующий процесс мониторинга информационных ресурсов органов и организаций, указанных выше.

Рассказываем, на что надо обратить внимание и как будет осуществляться мониторинг.

Основное в приказе

Цель мониторинга информационных ресурсов – определить способность противостоять угрозам ИБ.

Осуществляет мониторинг Центр защиты информации и специальной связи ФСБ РФ и территориальные органы безопасности. При этом мониторинг касается только ресурсов, подключенных к Интернету.

Ресурсы, которые попадают под мониторинг защищенности:

  • информационные системы (в том числе сайты);
  • информационно-телекоммуникационные сети;
  • автоматизированные системы управления.

Процесс и сроки взаимодействия

Чтобы органы безопасности провели мероприятия, организация, имеющая указанные выше ресурсы, должна направить на электронную почту monitoring@fsb.ru письмо с информацией:

  1. О доменных именах и внешних сетевых адресах информационных ресурсов, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Сделать это нужно до 1 сентября 2023 г.
  2. Об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, а также о приобретении или начале использования доменных имен и внешних сетевых адресов новых информационных ресурсов. Срок отправки - до 7 рабочих дней со дня их приобретения или начала использования.
  3. Об изменении или начале использования адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Срок отправки данных - до 7 рабочих дней со дня его изменения или начала использования.

Мониторинг защищенности осуществляется непрерывно. В него входят сбор и анализ сведений об информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценка защищенности. Обязательно использование при проведении мониторинговых мероприятий информации об инцидентах, имеющейся у ГосСОПКА. При этом центры ГосСОПКА должны направить информацию по запросу в течении 14 календарных дней. Важно следить за тем, чтобы IP-адреса, с которых будет осуществлен мониторинг, не были заблокированы.

За 14 календарных дней до проведения оценки защищенности органы безопасности уведомляют организации о проведении таких мероприятий. При этом дополнительно о проверке не сообщается – она проходит в удаленном формате, за исключением случаев, когда необходимо подключать программно-аппаратные комплексы непосредственно на объекте.

Если обнаружились какие-то технические проблемы с проверяемыми ресурсами, то организации необходимо передать эту информации в орган безопасности в течении 2-х часов. Такой же срок после предоставления этой информации дается организации на устранение неисправностей.

После этого возобновление оценки защищенности происходит через 6 часов. Если же не удалось устранить проблемы вообще, то организация обязана направить в орган безопасности, осуществляющий оценку, письменное обоснование невозможности возобновления проверки и сроки устранения причин. В течении 24 часов после получения этого уведомления орган безопасности примет решение о продолжении или прекращении оценки защищенности до устранения проблем и направит его в проверяемую организацию в течении 2х часов.

Если выяснится, что проверяемый ресурс не может противостоять ИБ-угрозам, то обеспечивать его защищенность будут органы безопасности.

Подытожим

Обратите особое внимание на сроки взаимодействие с органами безопасности. Пожалуй, это самое основное, что следует соблюдать, чтобы процесс мониторинга ваших ресурсов не затягивался. Если вы уже направили письмо в ФСБ РФ о необходимости проведения мониторинга, то заранее подготовьте ресурсы к проверке, чтобы не случилось каких-то сбоев во время проведения. Не стоит переживать за штатную работу сервисов и сайтов. Регуляторы обещают, что на этом проверка защищенности не отразится.

Для обеспечения безопасности ваших информационных систем привлекайте только проверенные, надежные организации. Помните про обязательное наличие сертификатов и аттестаций у сторонних ИБ-компаний.

Взгляните на эти темы
IT (информационные технологии)
Гаджеты и электроника
Найти тему
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Системное администрирование
Интернет
Аналитика данных
UX/UI дизайн
Операционные системы
Облачные технологии
Кибербезопасность
AR и VR
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Гаджеты и электроника
5,73 млн интересуются