Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М17 "Организация обнаружения
и реагирования на инциденты безопасности"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.1 |Существуют ли в организации | обязательный | | | | | | | 0,1372 | |
| |документы, регламентирующие | | | | | | | | | |
| |процедуры обработки инцидентов, | | | | | | | | | |
| |включающие: | | | | | | | | | |
| |- процедуры обнаружения | | | | | | | | | |
| |инцидентов ИБ; | | | | | | | | | |
| |- процедуры информирования об | | | | | | | | | |
| |инцидентах; | | | | | | | | | |
| |- процедуры классификации | | | | | | | | | |
| |инцидентов и оценки ущерба, | | | | | | | | | |
| |нанесенного инцидентом ИБ; | | | | | | | | | |
| |- процедуры реагирования на | | | | | | | | | |
| |инцидент; | | | | | | | | | |
| |- процедуры анализа причин | | | | | | | | | |
| |инцидентов ИБ и оценки | | | | | | | | | |
| |результатов реагирования на | | | | | | | | | |
| |инциденты ИБ (при необходимости | | | | | | | | | |
| |- с участием внешних экспертов в | | | | | | | | | |
| |области ИБ)? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.2 |Сформирована и поддерживается ли | рекомендуемый |////|/////|/////|/////| | | 0,1152 | |
| |в актуальном состоянии | |////|/////|/////|/////| | | | |
| |централизованная база инцидентов | |////|/////|/////|/////| | | | |
| |ИБ? | |////|/////|/////|/////| | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.3 |Определены ли в документах | обязательный | | | | | | | 0,1152 | |
| |организации процедуры по хранению | | | | | | | | | |
| |информации: | | | | | | | | | |
| |- об инцидентах ИБ; | | | | | | | | | |
| |- о практиках анализа инцидентов | | | | | | | | | |
| |ИБ; | | | | | | | | | |
| |- о результатах реагирования на | | | | | | | | | |
| |инциденты ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.4 |Определены ли в документах | обязательный | | | | | | | 0,1124 | |
| |организации порядок действий | | | | | | | | | |
| |работников организации при | | | | | | | | | |
| |обнаружении нетипичных событий, | | | | | | | | | |
| |связанных с ИБ, и порядок | | | | | | | | | |
| |информирования о данных событиях? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.5 |Осведомлены ли работники | обязательный | | | | | | | 0,1124 | |
| |организации о порядке действий | | | | | | | | | |
| |при обнаружении нетипичных | | | | | | | | | |
| |событий, связанных с ИБ, и | | | | | | | | | |
| |порядке информирования о данных | | | | | | | | | |
| |событиях? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.6 |Учитывают ли процедуры | обязательный | | | | | | | 0,0948 | |
| |расследования инцидентов | | | | | | | | | |
| |действующее законодательство | | | | | | | | | |
| |Российской Федерации, положения | | | | | | | | | |
| |нормативных актов Банка России, а | | | | | | | | | |
| |также внутренних документов | | | | | | | | | |
| |организации в области ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.7 |Принимаются и выполняются ли в | обязательный | | | | | | | 0,1076 | |
| |организации документально | | | | | | | | | |
| |оформленные решения по всем | | | | | | | | | |
| |выявленным инцидентам ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.8 |Определены ли в документах | обязательный | | | | | | | 0,1026 | |
| |организации роли по обнаружению, | | | | | | | | | |
| |классификации, реагированию, | | | | | | | | | |
| |анализу и расследованию | | | | | | | | | |
| |инцидентов ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М17.9 |Назначены ли ответственные за | обязательный | | | | | | | 0,1026 | |
| |выполнение ролей по обнаружению, | | | | | | | | | |
| |классификации, реагированию, | | | | | | | | | |
| |анализу и расследованию | | | | | | | | | |
| |инцидентов ИБ? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М17 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".