Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М27 "Оценка деятельности
руководства организации БС РФ по принятию решений
о реализации и эксплуатации СОИБ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М27.1 |Оформлены ли документально и | обязательный | | | | | | | 0,2752 | |
|(аналог М14.1)|утверждены ли руководством | | | | | | | | | |
| |решения о реализации и | | | | | | | | | |
| |эксплуатации СОИБ, в частности | | | | | | | | | |
| |решения: | | | | | | | | | |
| |- об анализе и принятии | | | | | | | | | |
| |остаточных рисков нарушения ИБ; | | | | | | | | | |
| |- о планировании этапов внедрения | | | | | | | | | |
| |СОИБ, в частности требований ИБ, | | | | | | | | | |
| |изложенных в 7-м и 8-м разделах | | | | | | | | | |
| |СТО БР ИББС-1.0; | | | | | | | | | |
| |- о распределении ролей в области | | | | | | | | | |
| |обеспечения ИБ организации; | | | | | | | | | |
| |- о принятии со стороны | | | | | | | | | |
| |руководства планов внедрения | | | | | | | | | |
| |защитных мер, направленных на | | | | | | | | | |
| |реализацию требований 7-го и 8-го | | | | | | | | | |
| |разделов СТО БР ИББС-1.0 и | | | | | | | | | |
| |снижение рисков ИБ; | | | | | | | | | |
| |- о выделении ресурсов, | | | | | | | | | |
| |необходимых для реализации и | | | | | | | | | |
| |эксплуатации функционирования | | | | | | | | | |
| |СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М27.2 |Утверждены ли руководством все | обязательный | | | | | | | 0,2812 | |
|(аналог М14.2)|планы внедрения СОИБ, в частности | | | | | | | | | |
| |планы реализаций требований 7-го | | | | | | | | | |
| |и 8-го разделов СТО БР ИББС-1.0, | | | | | | | | | |
| |планы обработки рисков нарушения | | | | | | | | | |
| |ИБ и внедрения защитных мер, в | | | | | | | | | |
| |которых документально | | | | | | | | | |
| |зафиксированы: | | | | | | | | | |
| |- последовательность выполнения | | | | | | | | | |
| |мероприятий в рамках указанных | | | | | | | | | |
| |планов; | | | | | | | | | |
| |- сроки начала и окончания | | | | | | | | | |
| |запланированных мероприятий; | | | | | | | | | |
| |- должностные лица | | | | | | | | | |
| |(подразделения), ответственные за | | | | | | | | | |
| |выполнение каждого указанного | | | | | | | | | |
| |мероприятия? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М27.3 |Определен ли документально | обязательный | | | | | | | 0,2096 | |
|(аналог М14.3)|порядок разработки, пересмотра и | | | | | | | | | |
| |контроля исполнения планов по | | | | | | | | | |
| |обеспечению ИБ организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М27.4 |Оформлены ли документально | обязательный | | | | | | | 0,2340 | |
| аналог М14.4)|решения руководства, связанные с | | | | | | | | | |
| |назначением и распределением | | | | | | | | | |
| |ролей для всех структурных | | | | | | | | | |
| |подразделений в соответствии с | | | | | | | | | |
| |положениями внутренних | | | | | | | | | |
| |документов, регламентирующих | | | | | | | | | |
| |деятельность по обеспечению ИБ | | | | | | | | | |
| |организации? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М27 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".