См. данную форму в MS-Excel.
Групповой показатель M24 "Анализ функционирования СОИБ"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.1 │Проводится ли в организации анализ │ обязательный │ │ │ │ │ │ │ 0,1274 │ │
│ │функционирования СОИБ, использующий в │ │ │ │ │ │ │ │ │ │
│ │том числе: │ │ │ │ │ │ │ │ │ │
│ │- результаты мониторинга СОИБ и │ │ │ │ │ │ │ │ │ │
│ │контроля защитных мер; │ │ │ │ │ │ │ │ │ │
│ │- сведения об инцидентах ИБ; │ │ │ │ │ │ │ │ │ │
│ │- результаты проведения аудитов ИБ, │ │ │ │ │ │ │ │ │ │
│ │самооценок ИБ; │ │ │ │ │ │ │ │ │ │
│ │- данные об угрозах, возможных │ │ │ │ │ │ │ │ │ │
│ │нарушителях и уязвимостях ИБ; │ │ │ │ │ │ │ │ │ │
│ │- данные об изменениях внутри │ │ │ │ │ │ │ │ │ │
│ │организации, например, данные об │ │ │ │ │ │ │ │ │ │
│ │изменениях в процессах и технологиях, │ │ │ │ │ │ │ │ │ │
│ │реализуемых в рамках основного │ │ │ │ │ │ │ │ │ │
│ │процессного потока, изменениях │ │ │ │ │ │ │ │ │ │
│ │во внутренних документах организации; │ │ │ │ │ │ │ │ │ │
│ │- данные об изменениях вне │ │ │ │ │ │ │ │ │ │
│ │организации, например, данные об │ │ │ │ │ │ │ │ │ │
│ │изменениях в законодательстве │ │ │ │ │ │ │ │ │ │
│ │Российской Федерации, изменениях в │ │ │ │ │ │ │ │ │ │
│ │требованиях комплекса БР ИББС, │ │ │ │ │ │ │ │ │ │
│ │изменениях в договорных обязательствах│ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.2 │Проводится ли анализ соответствия │ обязательный │ │ │ │ │ │ │ 0,1058 │ │
│ │комплекса внутренних документов, │ │ │ │ │ │ │ │ │ │
│ │регламентирующих деятельность по │ │ │ │ │ │ │ │ │ │
│ │обеспечению ИБ в организации, │ │ │ │ │ │ │ │ │ │
│ │требованиям законодательства РФ, │ │ │ │ │ │ │ │ │ │
│ │требованиям стандартов Банка России, │ │ │ │ │ │ │ │ │ │
│ │контрактным требованиям организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.3 │Проводится ли анализ соответствия │ обязательный │ │ │ │ │ │ │ 0,1002 │ │
│ │внутренних документов нижних уровней │ │ │ │ │ │ │ │ │ │
│ │иерархии, регламентирующих │ │ │ │ │ │ │ │ │ │
│ │деятельность по обеспечению ИБ в │ │ │ │ │ │ │ │ │ │
│ │организации, требованиям политик ИБ │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.4 │Проводится ли оценка рисков в области │ обязательный │ │ │ │ │ │ │ 0,0946 │ │
│ │ИБ организации, включая оценку уровня │ │ │ │ │ │ │ │ │ │
│ │остаточного и допустимого рисков? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.5 │Проводится ли проверка адекватности │ обязательный │ │ │ │ │ │ │ 0,0946 │ │
│ │модели угроз организации существующим │ │ │ │ │ │ │ │ │ │
│ │угрозам ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.6 │Проводится ли оценка адекватности │ обязательный │ │ │ │ │ │ │ 0,0930 │ │
│ │используемых защитных мер требованиям │ │ │ │ │ │ │ │ │ │
│ │внутренних документов организации и │ │ │ │ │ │ │ │ │ │
│ │результатам оценки рисков? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.7 │Проводится ли анализ отсутствия │ обязательный │ │ │ │ │ │ │ 0,0822 │ │
│ │разрывов в технологических процессах │ │ │ │ │ │ │ │ │ │
│ │обеспечения ИБ, а также │ │ │ │ │ │ │ │ │ │
│ │несогласованности в использовании │ │ │ │ │ │ │ │ │ │
│ │защитных мер? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.8 │Документируются ли результаты анализа │ обязательный │ │ │ │ │ │ │ 0,1026 │ │
│ │функционирования СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.9 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0998 │ │
│ │роли, связанные с процедурами анализа │ │ │ │ │ │ │ │ │ │
│ │функционирования СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M24.10 │Назначены ли ответственные за │ обязательный │ │ │ │ │ │ │ 0,0998 │ │
│ │выполнение ролей, связанных с │ │ │ │ │ │ │ │ │ │
│ │процедурами анализа функционирования │ │ │ │ │ │ │ │ │ │
│ │СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M24 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей