В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих или используемых:
 

• • федеральным органам исполнительной власти;
  • высшим исполнительным органам государственной власти субъектов Российской Федерации;
  • государственным фондам, государственным корпорациям (компаниям);
  • иным организациям, созданным на основании федеральных законов;
  • стратегическим предприятиям;
  • стратегическим акционерным обществам и системообразующим организациям российской экономики;
  • юридическим лицам, являющимся субъектами критической информационной инфраструктуры РФ.

 
Обязанности по мониторингу возложены на Федеральную службу безопасности РФ. 11 мая 2023 года ведомство утвердило приказ № 213, регламентирующий процесс мониторинга информационных ресурсов органов и организаций, указанных выше.
 
Рассказываем, на что надо обратить внимание и как будет осуществляться мониторинг. 

Основное в приказе

Цель мониторинга информационных ресурсов – определить способность противостоять угрозам ИБ.
 
Осуществляет мониторинг Центр защиты информации и специальной связи ФСБ РФ и территориальные органы безопасности. При этом мониторинг касается только ресурсов, подключенных к Интернету.
 
Ресурсы, которые попадают под мониторинг защищенности:
 

• • информационные системы (в том числе сайты);
  • информационно-телекоммуникационные сети;
  • автоматизированные системы управления.

   

Процесс и сроки взаимодействия

Чтобы органы безопасности провели мероприятия, организация, имеющая указанные выше ресурсы, должна направить на электронную почту monitoring@fsb.ru письмо с информацией:

1. О доменных именах и внешних сетевых адресах информационных ресурсов, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Сделать это нужно до 1 сентября 2023 г.

 

2. Об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, а также о приобретении или начале использования доменных имен и внешних сетевых адресов новых информационных ресурсов. Срок отправки – до 7 рабочих дней со дня их приобретения или начала использования.

 

3. Об изменении или начале использования адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Срок отправки данных – до 7 рабочих дней со дня его изменения или начала использования.

 
Мониторинг защищенности осуществляется непрерывно. В него входят сбор и анализ сведений об информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценка защищенности. Обязательно использование при проведении мониторинговых мероприятий информации об инцидентах, имеющейся у ГосСОПКА. При этом центры ГосСОПКА должны направить информацию по запросу в течении 14 календарных дней. Важно следить за тем, чтобы IP-адреса, с которых будет осуществлен мониторинг, не были заблокированы.
 
За 14 календарных дней до проведения оценки защищенности органы безопасности уведомляют организации о проведении таких мероприятий. При этом дополнительно о проверке не сообщается – она проходит в удаленном формате, за исключением случаев, когда необходимо подключать программно-аппаратные комплексы непосредственно на объекте.
 
Если обнаружились какие-то технические проблемы с проверяемыми ресурсами, то организации необходимо передать эту информации в орган безопасности в течении 2-х часов. Такой же срок после предоставления этой информации дается организации на устранение неисправностей.
 
После этого возобновление оценки защищенности происходит через 6 часов. Если же не удалось устранить проблемы вообще, то организация обязана направить в орган безопасности, осуществляющий оценку, письменное обоснование невозможности возобновления проверки и сроки устранения причин. В течении 24 часов после получения этого уведомления орган безопасности примет решение о продолжении или прекращении оценки защищенности до устранения проблем и направит его в проверяемую организацию в течении 2-х часов.
 
Если выяснится, что проверяемый ресурс не может противостоять ИБ-угрозам, то обеспечивать его защищенность будут органы безопасности.

Подытожим

Обратите особое внимание на сроки взаимодействие с органами безопасности. Пожалуй, это самое основное, что следует соблюдать, чтобы процесс мониторинга ваших ресурсов не затягивался. Если вы уже направили письмо в ФСБ РФ о необходимости проведения мониторинга, то заранее подготовьте ресурсы к проверке, чтобы не случилось каких-то сбоев во время проведения. Не стоит переживать за штатную работу сервисов и сайтов. Регуляторы обещают, что на этом проверка защищенности не отразится.
 
Для обеспечения безопасности ваших информационных систем привлекайте только проверенные, надежные организации. Помните про обязательное наличие сертификатов и аттестаций у сторонних ИБ-компаний.