Куда я попал?
Приказ ФСБ России № 213 от 11.05.2023
Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов
Порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям) и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
38
%
Входящая логистика
80
%
Создание продукта
71
%
Исходящая логистика
92
%
Маркетинг, продажа
60
%
Обслуживание клиента
50
%
Инфраструктура
67
%
HR-менеджмент
74
%
Технологии
64
%
Закупки / Снабжение
54
%
Опыт клиента
Список требований
-
3. Мониторинг защищенности осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") и (или) сопряженных с сетью "Интернет" с использованием технологии трансляции сетевых адресов.Мониторинг защищенности осуществляется в отношении следующих информационных ресурсов органов (организаций):
- информационных систем (в том числе сайтов в сети "Интернет");
- информационно-телекоммуникационных сетей;
- автоматизированных систем управления.
При осуществлении мониторинга защищенности руководители органов (организаций) обязаны обеспечивать должностным лицам органов безопасности беспрепятственный доступ <1> (в том числе удаленный) к принадлежащим органам (организациям) либо используемым ими информационным ресурсам.
<1> Подпункт "д" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250. -
6. При осуществлении мониторинга защищенности используются:
- сведения и документы о принадлежащих и используемых органами (организациями) информационных ресурсах;
- результаты мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в информационных ресурсах органов (организаций), проведенных органами (организациями) и аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА), либо центрами ГосСОПКА, осуществляющими указанные мероприятия на основании заключенных с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в течение переходного периода, определенного в соответствии с подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 (далее - центры ГосСОПКА);
- сведения о состоянии защищенности информационных ресурсов органов (организаций), содержащиеся в ГосСОПКА;
- сведения, полученные по результатам анализа информации о выявленных сервисах и обнаруженных уязвимостях в информационных ресурсах органов (организаций);
- результаты осуществления оценки защищенности информационных ресурсов органов (организаций).
-
Документы, подготавливаемые органами (организациями) в соответствии с настоящим Порядком, могут быть направлены в Центр защиты информации и специальной связи Федеральной службы безопасности Российской Федерации по почте заказным письмом или в электронном виде на адрес электронной почты, указанный в пункте 4 настоящего Порядка, а также могут быть вручены под подпись должностному лицу Центра защиты информации и специальной связи Федеральной службы безопасности Российской Федерации.
-
13. Оценка защищенности информационных ресурсов органов (организаций) осуществляется в том числе с использованием подключаемых к информационным ресурсам органов (организаций), указанным в пункте 3 настоящего Порядка, программно-аппаратных комплексов органов безопасности. Подключение программно-аппаратных комплексов органов безопасности к информационным ресурсам органов (организаций) может осуществляться как удаленно, так и на объектах органов (организаций).
-
15. В случае выявления в рамках осуществления мониторинга защищенности неспособности информационных ресурсов противостоять угрозам информационной безопасности органом безопасности выдается указание <2> по обеспечению защищенности принадлежащих органу (организации) либо используемых ими информационных ресурсов.<2> Подпункт "д" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.