Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М19 "Мониторинг и контроль
защитных мер"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.1 |Определены ли в документах | обязательный | | | | | | | 0,1482 | |
| |организации процедуры мониторинга | | | | | | | | | |
| |СОИБ и контроля защитных мер, | | | | | | | | | |
| |которые охватывают все | | | | | | | | | |
| |реализованные и эксплуатируемые | | | | | | | | | |
| |защитные меры, входящие в СИБ, | | | | | | | | | |
| |проводятся персоналом | | | | | | | | | |
| |организации, ответственным за | | | | | | | | | |
| |обеспечение ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.2 |Фиксируются ли документально | обязательный | | | | | | | 0,1352 | |
| |результаты выполнения процедур | | | | | | | | | |
| |мониторинга СОИБ и контроля | | | | | | | | | |
| |защитных мер? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.3 |Определены ли в документах | обязательный | | | | | | | 0,1068 | |
| |организации и выполняются ли | | | | | | | | | |
| |процедуры сбора и хранения | | | | | | | | | |
| |информации о действиях работников | | | | | | | | | |
| |организации, событиях и | | | | | | | | | |
| |параметрах, имеющих отношение к | | | | | | | | | |
| |функционированию защитных мер? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.4 |Включается ли в базу данных | обязательный | | | | | | | 0,1352 | |
| |инцидентов информация обо всех | | | | | | | | | |
| |инцидентах ИБ, выявленных в | | | | | | | | | |
| |процессе мониторинга СОИБ и | | | | | | | | | |
| |контроля защитных мер? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.5 |Подвергаются ли процедуры | обязательный | | | | | | | 0,1312 | |
| |мониторинга СОИБ и контроля | | | | | | | | | |
| |защитных мер регулярным и | | | | | | | | | |
| |документально зафиксированным | | | | | | | | | |
| |пересмотрам в связи с изменениями | | | | | | | | | |
| |в составе и способах | | | | | | | | | |
| |использования защитных мер, | | | | | | | | | |
| |выявлением новых угроз и | | | | | | | | | |
| |уязвимостей ИБ, а также на основе | | | | | | | | | |
| |данных об инцидентах ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.6 |Определен ли в документах | обязательный | | | | | | | 0,1066 | |
| |организации порядок пересмотра | | | | | | | | | |
| |процедур мониторинга СОИБ и | | | | | | | | | |
| |контроля защитных мер? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.7 |Определены ли в документах | обязательный | | | | | | | 0,1184 | |
| |организации роли, связанные с | | | | | | | | | |
| |выполнением процедур мониторинга | | | | | | | | | |
| |СОИБ и контроля защитных мер, а | | | | | | | | | |
| |также с пересмотром указанных | | | | | | | | | |
| |процедур? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М19.8 |Назначены ли ответственные за | обязательный | | | | | | | 0,1184 | |
| |выполнение ролей, связанных с | | | | | | | | | |
| |выполнением процедур мониторинга | | | | | | | | | |
| |СОИБ и контроля защитных мер, а | | | | | | | | | |
| |также с пересмотром указанных | | | | | | | | | |
| |процедур? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М19 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".