Точный
Действующий

Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими

УТВЕРЖДЕН
приказом ФСБ России
от 11 мая 2023 года N 213

     

Порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям) и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими



1. Мониторинг защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям) и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими (далее - мониторинг защищенности и органы (организации) соответственно), осуществляется в целях оценки способности информационных ресурсов органов (организаций) противостоять угрозам информационной безопасности.

2. Мониторинг защищенности осуществляется Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации и территориальными органами безопасности (далее - органы безопасности, если не оговорено иное).

3. Мониторинг защищенности осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") и (или) сопряженных с сетью "Интернет" с использованием технологии трансляции сетевых адресов.

Мониторинг защищенности осуществляется в отношении следующих информационных ресурсов органов (организаций):

информационных систем (в том числе сайтов в сети "Интернет");

информационно-телекоммуникационных сетей;

автоматизированных систем управления.

При осуществлении мониторинга защищенности руководители органов (организаций) обязаны обеспечивать должностным лицам органов безопасности беспрепятственный доступ (в том числе удаленный) к принадлежащим органам (организациям) либо используемым ими информационным ресурсам.

_______________

Подпункт "д" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250.

4. Для осуществления органами безопасности мониторинга защищенности органы (организации) должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию:

о доменных именах и внешних сетевых адресах информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также об адресах электронной почты, предназначенных для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности, - однократно в срок до 1 сентября 2023 г.;

об изменениях доменных имен, внешних сетевых адресов информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, а также о приобретении (начале использования) доменных имен и внешних сетевых адресов новых информационных ресурсов - в срок до 7 рабочих дней со дня их приобретения (начала использования);

об изменении (начале использования) адреса электронной почты, предназначенного для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности, - в срок до 7 рабочих дней со дня его изменения (начала использования).

5. Мониторинг защищенности осуществляется непрерывно и включает в себя следующие мероприятия:

сбор и анализ сведений и документов о принадлежащих и используемых органами (организациями) информационных ресурсах;

выявление функционирующих сервисов и обнаружение уязвимостей в информационных ресурсах органов (организаций);

оценка защищенности информационных ресурсов органов (организаций).

6. При осуществлении мониторинга защищенности используются:

сведения и документы о принадлежащих и используемых органами (организациями) информационных ресурсах;

результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах органов (организаций), проведенных органами (организациями) и аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА), либо центрами ГосСОПКА, осуществляющими указанные мероприятия на основании заключенных с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в течение переходного периода, определенного в соответствии с подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 (далее - центры ГосСОПКА);

сведения о состоянии защищенности информационных ресурсов органов (организаций), содержащиеся в ГосСОПКА;

сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях в информационных ресурсах органов (организаций);

результаты осуществления оценки защищенности информационных ресурсов органов (организаций).

7. В целях проведения мониторинга защищенности органы (организации) и центры ГосСОПКА по запросам органов безопасности представляют в срок до 14 календарных дней со дня получения запроса сведения, документы и результаты, указанные в абзацах втором и третьем пункта 6 настоящего Порядка.

8. При проведении органами безопасности мероприятий, предусмотренных абзацами третьим и четвертым пункта 5 настоящего Порядка, органы (организации) по запросам органов безопасности обязаны исключить блокировку IP-адресов, с которых осуществляются указанные мероприятия.