В ФСБ определились, как будут контролировать защиту инфосистем федеральных органов исполнительной власти

05.06.2023

Приказ «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими», принятый 11 мая 2023 года, опубликован на портале правовой информации. Документ разработан в рамках исполнения пятого пункта указа №250 «О дополнительных мерах по обеспечению информационной безопасности» в РФ.

Приказ предусматривает, что мониторинг информационных ресурсов попадающих под действие указа №250 организаций, будет осуществлять 8-й Центр ФСБ. От данных организаций требуется направить Федеральной службе безопасности информацию о свою доменах и внешних IP-адресах. В случае обновления информации, ее также следует своевременно направлять в центр.

Организациям запрещается блокировать сканирование, а мониторинг уровня защищенности будет осуществляться без каких-либо уведомлений со стороны ФСБ. Однако работа ведется на основе предварительно составленного руководителем 8-го Центра ФСБ планом, выписки из которого направят оцениваемым организациям. Если в процессе проверки ФСБ обнаружит неспособность информационной безопасности организации противостоять угрозами, в нее также направят предписание по обеспечению безопасности.