ФСБ будет осуществлять перманентный мониторинг защищённости информационных ресурсов субъектов КИИ

Утвержден и опубликован приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

Документ разработан во исполнение указа президента «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации».

Предприятия, попадающие под действие данного приказа, обязаны направлять в Федеральную службу безопасности информацию:

• о доменных именах и внешних сетевых адресах информационных ресурсов, принадлежащих организациям либо используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости, — однократно в срок до 1 сентября 2023;
• об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, принадлежащих организациям либо используемых ими, а также о приобретении (начале использования) доменных имен и внешних сетевых адресов новых информационных ресурсов – в срок до 7 рабочих дней со дня их приобретения;
• об изменении (начале использования) адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищённости, – в срок до 7 рабочих дней со дня его изменения.

Эти данные необходимы для систематического внешнего мониторинга защищенности информационных ресурсов организаций, являющихся субъектами КИИ, который будет осуществлять «Центр защиты информации и специальной связи Федеральной службы безопасности РФ» и территориальные службы безопасности.

Планируется проводить мониторинг информационных всех ресурсов, имеющих подключение к сети Интернет и сопряженных с нею, в том числе:

• информационных систем (включая сайты);
• информационно-телекоммуникационных сетей;
• автоматизированных систем управления.

Специалисты «Суммы технологий», обладающие высокой квалификацией и опытом реализации подсистем информационной безопасности, предлагают вам провести аудит защищенности информационных ресурсов, обрабатывающих конфиденциальную информацию с получением пошаговой инструкции для устранения «слабых» мест. Итоговые результаты аудита оформляются в виде подробного отчета с описанием уязвимостей и рекомендациями по их устранению.
В рамках тестирования специалисты «Суммы технологий» применяют различные методы оценки защищенности. Анализ уязвимостей помогает защитить активы компании, выстроить грамотный план инвестиций в системы безопасности.

Проведение стороннего анализа защищенности позволит руководству предприятий

• оценить применяемые меры защиты информации в компании;
• получить рекомендации для устранения уязвимостей и повысить эффективность защиты ИТ-инфраструктуры;
• организовать приведение защищенности инфраструктуры в соответствие требованиям регуляторов (в том числе, ФСТЭК России, включая меры по Указу 250 от 01.05.2022 и пр.).

Компания «Сумма технологий» обладает необходимыми разрешениями, условиями и опытом в проведении работ по анализу защищенности информационных систем, обрабатывающих конфиденциальную информацию.