Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М15 "Организация реализации планов
внедрения СОИБ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М15.1 |Определены ли в документах | обязательный | | | | | | | 0,2540 | |
| |организации и выполняются ли | | | | | | | | | |
| |проектирование/приобретение/ | | | | | | | | | |
| |развертывание, внедрение, | | | | | | | | | |
| |эксплуатация, контроль и | | | | | | | | | |
| |сопровождение эксплуатации | | | | | | | | | |
| |защитных мер (СИБ), | | | | | | | | | |
| |предусмотренных планами | | | | | | | | | |
| |реализации требований ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М15.2 |Реализуются ли при построении | обязательный | | | | | | | 0,2688 | |
| |элементов СИБ (применительно к | | | | | | | | | |
| |конкретной области или сфере | | | | | | | | | |
| |деятельности организации) | | | | | | | | | |
| |защитные меры, применяемые к | | | | | | | | | |
| |объектам среды, в соответствии с | | | | | | | | | |
| |существующими в организации | | | | | | | | | |
| |требованиями обеспечения ИБ, | | | | | | | | | |
| |сформулированными в политике ИБ и | | | | | | | | | |
| |других внутренних документах | | | | | | | | | |
| |организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М15.3 |Определены ли в документах | обязательный | | | | | | | 0,2412 | |
| |организации роли, связанные с | | | | | | | | | |
| |реализацией планов обработки | | | | | | | | | |
| |рисков нарушения ИБ и с | | | | | | | | | |
| |реализацией требуемых защитных | | | | | | | | | |
| |мер? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М15.4 |Назначены ли ответственные за | обязательный | | | | | | | 0,2360 | |
| |выполнение ролей, связанных с | | | | | | | | | |
| |реализацией планов обработки | | | | | | | | | |
| |рисков нарушения ИБ и с | | | | | | | | | |
| |реализацией требуемых защитных | | | | | | | | | |
| |мер? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М15 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".