Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М9 "Организация и функционирование
службы ИБ организации БС РФ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.1 |Сформирована ли руководством | обязательный | | | | | | | 0,0816 | |
| |служба ИБ (назначено ли | | | | | | | | | |
| |уполномоченное лицо) для | | | | | | | | | |
| |реализации, эксплуатации, | | | | | | | | | |
| |контроля и поддержания на должном | | | | | | | | | |
| |уровне СОИБ, утверждены ли цели и | | | | | | | | | |
| |задачи ее деятельности? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.2 |Имеет ли служба ИБ утвержденные | обязательный | | | | | | | 0,0753 | |
| |руководством полномочия и | | | | | | | | | |
| |ресурсы, необходимые для | | | | | | | | | |
| |выполнения установленных целей и | | | | | | | | | |
| |задач? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.3 |Имеет ли служба ИБ назначенного | обязательный | | | | | | | 0,0750 | |
| |из числа руководства куратора, | | | | | | | | | |
| |который при этом не является | | | | | | | | | |
| |куратором службы информатизации | | | | | | | | | |
| |(автоматизации)? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.4 |Наделена ли служба ИБ собственным | рекомендуемый |////|/////|/////|/////| | | 0,0530 | |
| |бюджетом? | |////|/////|/////|/////| | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.5 |Сформированы ли для организаций, | рекомендуемый |////|/////|/////|/////| | | 0,0615 | |
| |имеющих сеть филиалов или | |////|/////|/////|/////| | | | |
| |региональных представительств, | |////|/////|/////|/////| | | | |
| |подразделения ИБ (уполномоченные | |////|/////|/////|/////| | | | |
| |лица) на местах и обеспечены ли | |////|/////|/////|/////| | | | |
| |эти подразделения необходимыми | |////|/////|/////|/////| | | | |
| |ресурсами и нормативной базой? | |////|/////|/////|/////| | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.6 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0694 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями организовывать | | | | | | | | | |
| |составление и контролировать | | | | | | | | | |
| |выполнение всех планов по | | | | | | | | | |
| |обеспечению ИБ организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.7 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0725 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями разрабатывать и | | | | | | | | | |
| |вносить предложения по изменению | | | | | | | | | |
| |политик ИБ организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.8 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0725 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями организовывать | | | | | | | | | |
| |изменения существующих и принятие | | | | | | | | | |
| |руководством новых внутренних | | | | | | | | | |
| |документов, регламентирующих | | | | | | | | | |
| |деятельность по обеспечению ИБ | | | | | | | | | |
| |организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.9 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0781 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями определять | | | | | | | | | |
| |требования к мерам обеспечения ИБ | | | | | | | | | |
| |организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.10 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0725 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями контролировать | | | | | | | | | |
| |работников организации в части | | | | | | | | | |
| |выполнения ими требований | | | | | | | | | |
| |внутренних документов, | | | | | | | | | |
| |регламентирующих деятельность в | | | | | | | | | |
| |области обеспечения ИБ, в первую | | | | | | | | | |
| |очередь работников, имеющих | | | | | | | | | |
| |максимальные полномочия по | | | | | | | | | |
| |доступу к защищаемым | | | | | | | | | |
| |информационным активам? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.11 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0725 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями осуществлять | | | | | | | | | |
| |мониторинг событий, связанных с | | | | | | | | | |
| |обеспечением ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.12 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0787 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями участвовать в | | | | | | | | | |
| |расследовании событий, связанных | | | | | | | | | |
| |с инцидентами ИБ, и выходить в | | | | | | | | | |
| |случае необходимости с | | | | | | | | | |
| |предложениями по применению | | | | | | | | | |
| |санкций в отношении лиц, | | | | | | | | | |
| |осуществивших НСД и НРД | | | | | | | | | |
| |(например, нарушивших требования | | | | | | | | | |
| |инструкций, руководств по | | | | | | | | | |
| |обеспечению ИБ организации)? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.13 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0587 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями участвовать в | | | | | | | | | |
| |действиях по восстановлению | | | | | | | | | |
| |работоспособности АБС после сбоев | | | | | | | | | |
| |и аварий? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М9.14 |Наделена ли служба ИБ | обязательный | | | | | | | 0,0787 | |
| |(уполномоченное лицо) | | | | | | | | | |
| |полномочиями участвовать в | | | | | | | | | |
| |создании, поддержании, | | | | | | | | | |
| |эксплуатации и совершенствовании | | | | | | | | | |
| |СОИБ организации? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М9 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".