Федеральная Служба Безопасности выпустила приказ от 11.05.2023 № 213 который вступил в силу 02.06.2023, утверждающий порядок осуществления мониторинга защищённости информационных ресурсов субъектов критической информационной инфраструктуры (КИИ). В пояснительной записке к проекту приказа сказано: документ разработан в связи с исполнением указа президента «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации».
Мониторинг будет осуществлён у информационных ресурсов «принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов РФ, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
По этому приказу мониторингом защищённости будет заниматься 8 Центр ФСБ. Мониторинг будет осуществляться только в отношении периметра организаций, попадающих под действие Указа Президента РФ № 250. Все попавшие под действие приказа организации должны отправить в ФСБ информацию о своих доменах, внешних IP, а также об их изменении (по мере изменения и добавления). Мониторинг будет осуществляться непрерывно и будет заключаться в выявлении публично доступных сервисов, уязвимостей и оценки защищённости организаций. Причём блокировать этот мониторинг (сканирование) запрещено. При оценке защищённости возможно применение программно-аппаратных комплексов ФСБ, подключаемых к анализируемым информационным ресурсам. Подключение может быть удалённым или на объекте анализируемой организации.
Заинтересованным субъектам для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости установлен единый адрес электронной почты monitoring@fsb.ru
Оценили 3 человека
7 кармы