Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
10. Определение уровня соответствия информационной
безопасности организации банковской системы Российской
Федерации требованиям СТО БР ИББС-1.0. Отображение оценок
10.1. Если оценка EV1, EV2 или EV3 лежит в интервале от 0 до
0,25, то данному направлению оценки присваивается нулевой уровень
соответствия ИБ требованиям СТО БР ИББС-1.0.
Если оценка EV1, EV2 или EV3 лежит в интервале от 0,25 до 0,5, то
данному направлению оценки присваивается первый уровень соответствия
ИБ требованиям СТО БР ИББС-1.0.
Если оценка EV1, EV2 или EV3 лежит в интервале от 0,5 до 0,7, то
данному направлению оценки присваивается второй уровень соответствия
ИБ требованиям СТО БР ИББС-1.0.
Если оценка EV1, EV2 или EV3 лежит в интервале от 0,7 до 0,85, то
данному направлению оценки присваивается третий уровень соответствия
ИБ требованиям СТО БР ИББС-1.0.
Если оценка EV1, EV2 или EV3 лежит в интервале от 0,85 до 0,95,
то данному направлению оценки присваивается четвертый уровень
соответствия ИБ требованиям СТО БР ИББС-1.0.
Если оценка EV1, EV2 или EV3 лежит в интервале от 0,95 до 1
включительно, то данному направлению оценки присваивается пятый
уровень соответствия ИБ требованиям СТО БР ИББС-1.0.
10.2. Значение R определяется по наименьшему значению из трех
оценок по направлениям оценки:
- оценки уровня осознания ИБ организации (EV3);
- оценки менеджмента ИБ организации (EV2);
- оценки текущего уровня ИБ организации (EV1).
10.3. Полученное в результате оценки соответствия ИБ организации
требованиям СТО БР ИББС-1.0 значение R является основой для
формирования аудиторского заключения по результатам аудита ИБ.
10.4. Значения R, соответствующие четвертому и пятому уровням,
являются рекомендуемыми Банком России.
Значения R, соответствующие уровням с нулевого по третий, не
являются рекомендуемыми Банком России.
10.5. Рисунок 1 представляет собой круговую диаграмму для
отображения результатов оценивания.
Секторы с 1-го по 8-й используются для отображения оценки
текущего уровня ИБ организации.
Секторы с 9-го по 25-й используются для отображения оценки
процессов менеджмента ИБ организации.
Секторы с 26-го по 32-й используются для отображения оценки
уровня осознания ИБ организации.
Пятому уровню соответствуют окружность радиусом 0,95 и кольцо до
окружности радиусом 1.
Четвертому уровню соответствуют окружность радиусом 0,85 и кольцо
до окружности радиусом 0,95.
Третьему уровню соответствуют окружность радиусом 0,7 и кольцо до
окружности радиусом 0,85.
Второму уровню соответствуют окружность радиусом 0,5 и кольцо до
окружности радиусом 0,7.
Первому уровню соответствуют окружность радиусом 0,25 и кольцо до
окружности радиусом 0,5.
Нулевому уровню соответствует круг до окружности радиусом 0,25.
Рисунок 1 - Круговая диаграмма для отображения
результатов оценивания
----------------------------------------------------------------------
Не приводится.
Приложение A
(обязательное)
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".