Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов"
См. данную форму в MS-Excel.
Групповой показатель M8 "Обеспечение
информационной безопасности банковских информационных
технологических процессов"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.1 │Проведена ли в организации │ рекомендуемый │//│////│////│////│ │ │ 0,0852 │ │
│ │классификация неплатежной информации? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.2 │Проводится ли классификация │ рекомендуемый │//│////│////│////│ │ │ 0,0779 │ │
│ │неплатежной информации в соответствии │ │//│////│////│////│ │ │ │ │
│ │со степенью тяжести последствий потери│ │//│////│////│////│ │ │ │ │
│ │ее свойств ИБ, в частности, свойств │ │//│////│////│////│ │ │ │ │
│ │доступности, целостности и │ │//│////│////│////│ │ │ │ │
│ │конфиденциальности? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.3 │Определен ли документально набор │ обязательный │ │ │ │ │ │ │ 0,0970 │ │
│ │требований по защите каждого из типов │ │ │ │ │ │ │ │ │ │
│ │неплатежных информационных активов │ │ │ │ │ │ │ │ │ │
│ │(типов неплатежной информации), │ │ │ │ │ │ │ │ │ │
│ │полученных в результате классификации?│ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.4 │Возложены ли обязанности по │ рекомендуемый │//│////│////│////│ │ │ 0,0814 │ │
│ │администрированию средств защиты │ │//│////│////│////│ │ │ │ │
│ │неплатежной информации приказами или │ │//│////│////│////│ │ │ │ │
│ │распоряжениями по организации на │ │//│////│////│////│ │ │ │ │
│ │администраторов ИБ с отражением этих │ │//│////│////│////│ │ │ │ │
│ │обязанностей в должностных │ │//│////│////│////│ │ │ │ │
│ │инструкциях? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.5 │Определен ли документально порядок │ обязательный │ │ │ │ │ │ │ 0,0777 │ │
│ │контроля функционирования со стороны │ │ │ │ │ │ │ │ │ │
│ │лиц, отвечающих за ИБ, для каждой АБС │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.6 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0740 │ │
│ │банковские информационные │ │ │ │ │ │ │ │ │ │
│ │технологические процессы, согласованы │ │ │ │ │ │ │ │ │ │
│ │ли эти документы со службой ИБ │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.7 │Реализованы ли банковские │ обязательный │ │ │ │ │ │ │ 0,0639 │ │
│ │информационные технологические │ │ │ │ │ │ │ │ │ │
│ │процессы в рамках созданных для этих │ │ │ │ │ │ │ │ │ │
│ │целей АБС? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.8 │Изолированы ли серверы, офисные ЭВМ и │ рекомендуемый │//│////│////│////│ │ │ 0,0758 │ │
│ │другое оборудование, не входящее в │ │//│////│////│////│ │ │ │ │
│ │состав АБС, реализующих банковские │ │//│////│////│////│ │ │ │ │
│ │информационные технологические │ │//│////│////│////│ │ │ │ │
│ │процессы, от указанных АБС на уровне │ │//│////│////│////│ │ │ │ │
│ │локальных вычислительных сетей │ │//│////│////│////│ │ │ │ │
│ │способом, согласованным со службой │ │//│////│////│////│ │ │ │ │
│ │либо лицом, отвечающим в организации │ │//│////│////│////│ │ │ │ │
│ │за ИБ? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.9 │Определены ли документально перечни │ обязательный │ │ │ │ │ │ │ 0,0646 │ │
│ │программного обеспечения, │ │ │ │ │ │ │ │ │ │
│ │устанавливаемого и (или) используемого│ │ │ │ │ │ │ │ │ │
│ │в ЭВМ и АБС и необходимого для │ │ │ │ │ │ │ │ │ │
│ │выполнения конкретных банковских │ │ │ │ │ │ │ │ │ │
│ │информационных технологических │ │ │ │ │ │ │ │ │ │
│ │процессов? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.10 │Соответствует ли состав установленного│ обязательный │ │ │ │ │ │ │ 0,0646 │ │
│ │и используемого в ЭВМ и АБС │ │ │ │ │ │ │ │ │ │
│ │программного обеспечения определенному│ │ │ │ │ │ │ │ │ │
│ │перечню? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.11 │Контролируется ли выполнение │ обязательный │ │ │ │ │ │ │ 0,0676 │ │
│ │требований частных показателей M8.9, │ │ │ │ │ │ │ │ │ │
│ │M8.10 с документированием результатов │ │ │ │ │ │ │ │ │ │
│ │контроля? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.12 │Регламентирована ли в документах │ обязательный │ │ │ │ │ │ │ 0,0889 │ │
│ │организации, согласована ли со службой│ │ │ │ │ │ │ │ │ │
│ │ИБ либо лицом, отвечающим за │ │ │ │ │ │ │ │ │ │
│ │обеспечение ИБ, и выполняется ли │ │ │ │ │ │ │ │ │ │
│ │процедура периодического контроля всех│ │ │ │ │ │ │ │ │ │
│ │реализованных программно-техническими │ │ │ │ │ │ │ │ │ │
│ │средствами и организационными мерами │ │ │ │ │ │ │ │ │ │
│ │функций (требований) по обеспечению ИБ│ │ │ │ │ │ │ │ │ │
│ │неплатежной информации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M8.13 │Регламентирована ли в документах │ обязательный │ │ │ │ │ │ │ 0,0814 │ │
│ │организации, согласована ли со службой│ │ │ │ │ │ │ │ │ │
│ │ИБ либо лицом, отвечающим за │ │ │ │ │ │ │ │ │ │
│ │обеспечение ИБ, и выполняется ли │ │ │ │ │ │ │ │ │ │
│ │процедура восстановления всех │ │ │ │ │ │ │ │ │ │
│ │реализованных программно-техническими │ │ │ │ │ │ │ │ │ │
│ │средствами и организационными мерами │ │ │ │ │ │ │ │ │ │
│ │функций по обеспечению ИБ неплатежной │ │ │ │ │ │ │ │ │ │
│ │информации? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M8 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей