В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих или используемых:
-
- федеральным органам исполнительной власти;
- высшим исполнительным органам государственной власти субъектов Российской Федерации;
- государственным фондам, государственным корпорациям (компаниям);
- иным организациям, созданным на основании федеральных законов;
- стратегическим предприятиям;
- стратегическим акционерным обществам и системообразующим организациям российской экономики;
- юридическим лицам, являющимся субъектами критической информационной инфраструктуры РФ.
Обязанности по мониторингу возложены на Федеральную службу безопасности РФ. 11 мая 2023 года ведомство утвердило приказ № 213, регламентирующий процесс мониторинга информационных ресурсов органов и организаций, указанных выше.
Рассказываем, на что надо обратить внимание и как будет осуществляться мониторинг.
Основное в приказе
Цель мониторинга информационных ресурсов – определить способность противостоять угрозам ИБ.
Осуществляет мониторинг Центр защиты информации и специальной связи ФСБ РФ и территориальные органы безопасности. При этом мониторинг касается только ресурсов, подключенных к Интернету.
Ресурсы, которые попадают под мониторинг защищенности:
-
- информационные системы (в том числе сайты);
- информационно-телекоммуникационные сети;
- автоматизированные системы управления.
Процесс и сроки взаимодействия
Чтобы органы безопасности провели мероприятия, организация, имеющая указанные выше ресурсы, должна направить на электронную почту monitoring@fsb.ru письмо с информацией:
- О доменных именах и внешних сетевых адресах информационных ресурсов, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Сделать это нужно до 1 сентября 2023 г.
- Об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, а также о приобретении или начале использования доменных имен и внешних сетевых адресов новых информационных ресурсов. Срок отправки — до 7 рабочих дней со дня их приобретения или начала использования.
- Об изменении или начале использования адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Срок отправки данных — до 7 рабочих дней со дня его изменения или начала использования.
Мониторинг защищенности осуществляется непрерывно. В него входят сбор и анализ сведений об информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценка защищенности. Обязательно использование при проведении мониторинговых мероприятий информации об инцидентах, имеющейся у ГосСОПКА. При этом центры ГосСОПКА должны направить информацию по запросу в течении 14 календарных дней. Важно следить за тем, чтобы IP-адреса, с которых будет осуществлен мониторинг, не были заблокированы.
За 14 календарных дней до проведения оценки защищенности органы безопасности уведомляют организации о проведении таких мероприятий. При этом дополнительно о проверке не сообщается – она проходит в удаленном формате, за исключением случаев, когда необходимо подключать программно-аппаратные комплексы непосредственно на объекте.
Если обнаружились какие-то технические проблемы с проверяемыми ресурсами, то организации необходимо передать эту информации в орган безопасности в течении 2-х часов. Такой же срок после предоставления этой информации дается организации на устранение неисправностей.
После этого возобновление оценки защищенности происходит через 6 часов. Если же не удалось устранить проблемы вообще, то организация обязана направить в орган безопасности, осуществляющий оценку, письменное обоснование невозможности возобновления проверки и сроки устранения причин. В течении 24 часов после получения этого уведомления орган безопасности примет решение о продолжении или прекращении оценки защищенности до устранения проблем и направит его в проверяемую организацию в течении 2-х часов.
Если выяснится, что проверяемый ресурс не может противостоять ИБ-угрозам, то обеспечивать его защищенность будут органы безопасности.
Подытожим
Обратите особое внимание на сроки взаимодействие с органами безопасности. Пожалуй, это самое основное, что следует соблюдать, чтобы процесс мониторинга ваших ресурсов не затягивался. Если вы уже направили письмо в ФСБ РФ о необходимости проведения мониторинга, то заранее подготовьте ресурсы к проверке, чтобы не случилось каких-то сбоев во время проведения. Не стоит переживать за штатную работу сервисов и сайтов. Регуляторы обещают, что на этом проверка защищенности не отразится.
Для обеспечения безопасности ваших информационных систем привлекайте только проверенные, надежные организации. Помните про обязательное наличие сертификатов и аттестаций у сторонних ИБ-компаний.