Мониторинг защищенности информационных ресурсов

Мониторинг защищенности информационных ресурсов

В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» . В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих
 или используемых:

  • федеральным органам исполнительной власти;

  • высшим исполнительным органам государственной власти субъектов Российской Федерации;

  • государственным фондам, государственным корпорациям (компаниям);

  • иным организациям, созданным на основании федеральных законов;

  • стратегическим предприятиям;

  • стратегическим акционерным обществам и системообразующим организациям российской экономики;

  • юридическим лицам, являющимся субъектами критической информационной инфраструктуры РФ.

Обязанности по мониторингу возложены на Федеральную службу безопасности РФ.
11 мая 2023 года ведомство утвердило приказ № 213 , регламентирующий процесс мониторинга информационных ресурсов органов и организаций, указанных выше.

Рассказываем, на что надо обратить внимание и как будет осуществляться мониторинг.

Основное в приказе

Цель мониторинга информационных ресурсов – определить способность противостоять угрозам ИБ.

Осуществляет мониторинг Центр защиты информации и специальной связи ФСБ РФ и территориальные органы безопасности. При этом мониторинг касается только ресурсов, подключенных к Интернету.

Ресурсы, которые попадают под мониторинг защищенности:

  • информационные системы (в том числе сайты);

  • информационно-телекоммуникационные сети;

  • автоматизированные системы управления.

Процесс и сроки взаимодействия

Чтобы органы безопасности провели мероприятия, организация, имеющая указанные выше ресурсы, должна направить на электронную почту monitoring@fsb.ru письмо с информацией:

  1. О доменных именах и внешних сетевых адресах информационных ресурсов, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Сделать это нужно до 1 сентября 2023 г.

  1. Об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, а также о приобретении или начале использования доменных имен и внешних сетевых адресов новых информационных ресурсов. Срок отправки - до 7 рабочих дней со дня их приобретения или начала использования.

  1. Об изменении или начале использования адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Срок отправки данных - до 7 рабочих дней со дня его изменения или начала использования.

Мониторинг защищенности осуществляется непрерывно. В него входят сбор и анализ сведений об информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценка защищенности. Обязательно использование при проведении мониторинговых мероприятий информации об инцидентах, имеющейся у ГосСОПКА. При этом центры ГосСОПКА должны направить информацию по запросу в течении 14 календарных дней. Важно следить за тем, чтобы IP-адреса, с которых будет осуществлен мониторинг, не были заблокированы.

За 14 календарных дней до проведения оценки защищенности органы безопасности уведомляют организации о проведении таких мероприятий. При этом дополнительно о проверке не сообщается – она проходит в удаленном формате, за исключением случаев, когда необходимо подключать программно-аппаратные комплексы непосредственно на объекте.

Если обнаружились какие-то технические проблемы с проверяемыми ресурсами, то организации необходимо передать эту информации в орган безопасности в течении 2-х часов. Такой же срок после предоставления этой информации дается организации на устранение неисправностей.

После этого возобновление оценки защищенности происходит через 6 часов. Если же не удалось устранить проблемы вообще, то организация обязана направить в орган безопасности, осуществляющий оценку, письменное обоснование невозможности возобновления проверки и сроки устранения причин. В течении 24 часов после получения этого уведомления орган безопасности примет решение о продолжении или прекращении оценки защищенности до устранения проблем и направит его в проверяемую организацию в течении 2х часов.

Если выяснится, что проверяемый ресурс не может противостоять ИБ-угрозам, то обеспечивать его защищенность будут органы безопасности.

Подытожим

Обратите особое внимание на сроки взаимодействие с органами безопасности. Пожалуй, это самое основное, что следует соблюдать, чтобы процесс мониторинга ваших ресурсов не затягивался. Если вы уже направили письмо в ФСБ РФ о необходимости проведения мониторинга, то заранее подготовьте ресурсы к проверке, чтобы не случилось каких-то сбоев во время проведения. Не стоит переживать за штатную работу сервисов и сайтов. Регуляторы обещают, что на этом проверка защищенности не отразится.

Для обеспечения безопасности ваших информационных систем привлекайте только проверенные, надежные организации. Помните про обязательное наличие сертификатов и аттестаций у сторонних ИБ-компаний.
Изображение:
безопасность ресурсов организации ГосСОПКА защита от атак ИБ ИБ-уязвимости информационная безопасность компьютерные инциденты мониторинг защищенности ФСБ РФ
Alt text

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.