Опубликован Приказ Федеральной службы безопасности Российской Федерации от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищённости информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

Приказ издан в соответствии с подпунктом «в» пункта 5 Указа Президента Российской Федерации от 01 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Порядок осуществления мониторинга защищённости информационных ресурсов касается органов и организаций, подпадающих под действие Указа № 250.

Мониторинг защищённости осуществляется Центром защиты информации и специальной связи ФСБ России и территориальными органами безопасности.

Мониторинг защищённости осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к Интернету и (или) сопряжённых с ним с использованием технологии трансляции сетевых адресов.

Для осуществления мониторинга защищённости организации должны в срок до 01 сентября 2023 года направить в Центр мониторинга ФСБ РФ информацию о доменных именах и внешних IP-адресах информационных ресурсов, принадлежащих или используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами ФСБ;

Обо всех изменениях или дополнениях доменных имен, внешних IP-адресов, адресов электронной почты для ведения переписки с органами ФСБ организация обязана информировать органы ФСБ в срок до семи рабочих дней со дня изменений.

Мониторинг защищённости осуществляется непрерывно и включает сбор и анализ сведений и документов о принадлежащих и используемых организациями информационных ресурсах, выявление функционирующих сервисов и обнаружение уязвимостей, оценку защищённости информационных ресурсов организаций.

При осуществлении мониторинга защищённости используются сведения и документы о принадлежащих и используемых организациями информационных ресурсах, сведения о состоянии защищённости и результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах организаций, проведённых центрами ГосСОПКА; сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях и результаты осуществления оценки защищённости информационных ресурсов организаций.

При проведении органами безопасности мероприятий, организации обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.

Выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах организаций осуществляются удалённо без предварительного уведомления о начале проведения указанных мероприятий.

Оценка защищённости информационных ресурсов организаций осуществляется органами безопасности на основании ежегодного плана, утверждаемого начальником Центра защиты информации и специальной связи ФСБ РФ. Организации письменно уведомляются о проверке не позднее чем за 14 календарных дней до начала проведения указанных мероприятий.

При выявлении в ходе оценки защищённости признаков нарушения штатного режима функционирования информационных ресурсов организации, приводящих к невозможности реализации указанными ресурсами основного функционала, организация письменно уведомляет об этом орган безопасности в установленном документом порядке.

В случае выявления в рамках осуществления мониторинга защищённости неспособности информационных ресурсов организации противостоять угрозам ИБ органом безопасности выдаётся указание по обеспечению защищённости принадлежащих организации либо используемых ими информационных ресурсов.