В мае 2022 года был опубликован . В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих
или используемых:
федеральным органам исполнительной власти;
высшим исполнительным органам государственной власти субъектов Российской Федерации;
государственным фондам, государственным корпорациям (компаниям);
иным организациям, созданным на основании федеральных законов;
стратегическим предприятиям;
стратегическим акционерным обществам и системообразующим организациям российской экономики;
юридическим лицам, являющимся субъектами критической информационной инфраструктуры РФ.
Обязанности по мониторингу возложены на Федеральную службу безопасности РФ.
11 мая 2023 года ведомство утвердило , регламентирующий процесс мониторинга информационных ресурсов органов и организаций, указанных выше.
Рассказываем, на что надо обратить внимание и как будет осуществляться мониторинг.
Основное в приказеЦель мониторинга информационных ресурсов – определить способность противостоять угрозам ИБ.
Осуществляет мониторинг Центр защиты информации и специальной связи ФСБ РФ и территориальные органы безопасности. При этом мониторинг касается только ресурсов, подключенных к Интернету.
Ресурсы, которые попадают под мониторинг защищенности:
информационные системы (в том числе сайты);
информационно-телекоммуникационные сети;
автоматизированные системы управления.
Процесс и сроки взаимодействия
Чтобы органы безопасности провели мероприятия, организация, имеющая указанные выше ресурсы, должна направить на электронную почту письмо с информацией:
О доменных именах и внешних сетевых адресах информационных ресурсов, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Сделать это нужно до 1 сентября 2023 г.
Об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, а также о приобретении или начале использования доменных имен и внешних сетевых адресов новых информационных ресурсов. Срок отправки - до 7 рабочих дней со дня их приобретения или начала использования.
Об изменении или начале использования адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности. Срок отправки данных - до 7 рабочих дней со дня его изменения или начала использования.
Мониторинг защищенности осуществляется непрерывно. В него входят сбор и анализ сведений об информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценка защищенности. Обязательно использование при проведении мониторинговых мероприятий информации об инцидентах, имеющейся у ГосСОПКА. При этом центры ГосСОПКА должны направить информацию по запросу в течении 14 календарных дней. Важно следить за тем, чтобы IP-адреса, с которых будет осуществлен мониторинг, не были заблокированы.
За 14 календарных дней до проведения оценки защищенности органы безопасности уведомляют организации о проведении таких мероприятий. При этом дополнительно о проверке не сообщается – она проходит в удаленном формате, за исключением случаев, когда необходимо подключать программно-аппаратные комплексы непосредственно на объекте.
Если обнаружились какие-то технические проблемы с проверяемыми ресурсами, то организации необходимо передать эту информации в орган безопасности в течении 2-х часов. Такой же срок после предоставления этой информации дается организации на устранение неисправностей.
После этого возобновление оценки защищенности происходит через 6 часов. Если же не удалось устранить проблемы вообще, то организация обязана направить в орган безопасности, осуществляющий оценку, письменное обоснование невозможности возобновления проверки и сроки устранения причин. В течении 24 часов после получения этого уведомления орган безопасности примет решение о продолжении или прекращении оценки защищенности до устранения проблем и направит его в проверяемую организацию в течении 2х часов.
Если выяснится, что проверяемый ресурс не может противостоять ИБ-угрозам, то обеспечивать его защищенность будут органы безопасности.
ПодытожимОбратите особое внимание на сроки взаимодействие с органами безопасности. Пожалуй, это самое основное, что следует соблюдать, чтобы процесс мониторинга ваших ресурсов не затягивался. Если вы уже направили письмо в ФСБ РФ о необходимости проведения мониторинга, то заранее подготовьте ресурсы к проверке, чтобы не случилось каких-то сбоев во время проведения. Не стоит переживать за штатную работу сервисов и сайтов. Регуляторы обещают, что на этом проверка защищенности не отразится.
Для обеспечения безопасности ваших информационных систем привлекайте только проверенные, надежные организации. Помните про обязательное наличие сертификатов и аттестаций у сторонних ИБ-компаний.
