Групповой показатель M21 "Мониторинг и контроль защитных мер"
См. данную форму в MS-Excel.
Групповой показатель M21 "Мониторинг и контроль
защитных мер"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.1 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1482 │ │
│ │процедуры мониторинга СОИБ и контроля │ │ │ │ │ │ │ │ │ │
│ │защитных мер (включая контроль │ │ │ │ │ │ │ │ │ │
│ │параметров конфигурации и настроек │ │ │ │ │ │ │ │ │ │
│ │средств и механизмов защиты), которые │ │ │ │ │ │ │ │ │ │
│ │охватывают все реализованные и │ │ │ │ │ │ │ │ │ │
│ │эксплуатируемые защитные меры, │ │ │ │ │ │ │ │ │ │
│ │входящие в СИБ, и проводятся │ │ │ │ │ │ │ │ │ │
│ │персоналом организации, ответственным │ │ │ │ │ │ │ │ │ │
│ │за обеспечение ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.2 │Фиксируются ли документально │ обязательный │ │ │ │ │ │ │ 0,1352 │ │
│ │результаты выполнения процедур │ │ │ │ │ │ │ │ │ │
│ │мониторинга СОИБ и контроля защитных │ │ │ │ │ │ │ │ │ │
│ │мер? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.3 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1068 │ │
│ │и выполняются ли процедуры сбора и │ │ │ │ │ │ │ │ │ │
│ │хранения информации о действиях │ │ │ │ │ │ │ │ │ │
│ │работников организации, событиях и │ │ │ │ │ │ │ │ │ │
│ │параметрах, имеющих отношение к │ │ │ │ │ │ │ │ │ │
│ │функционированию защитных мер? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.4 │Включается ли в базу данных инцидентов│ обязательный │ │ │ │ │ │ │ 0,1352 │ │
│ │информация обо всех инцидентах ИБ, │ │ │ │ │ │ │ │ │ │
│ │выявленных в процессе мониторинга СОИБ│ │ │ │ │ │ │ │ │ │
│ │и контроля защитных мер? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.5 │Подвергаются ли процедуры мониторинга │ обязательный │ │ │ │ │ │ │ 0,1312 │ │
│ │СОИБ и контроля защитных мер │ │ │ │ │ │ │ │ │ │
│ │регулярным и документально │ │ │ │ │ │ │ │ │ │
│ │зафиксированным пересмотрам в связи с │ │ │ │ │ │ │ │ │ │
│ │изменениями в составе и способах │ │ │ │ │ │ │ │ │ │
│ │использования защитных мер, выявлением│ │ │ │ │ │ │ │ │ │
│ │новых угроз и уязвимостей ИБ, а также │ │ │ │ │ │ │ │ │ │
│ │на основе данных об инцидентах ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.6 │Определен ли в документах организации │ обязательный │ │ │ │ │ │ │ 0,1066 │ │
│ │порядок пересмотра процедур │ │ │ │ │ │ │ │ │ │
│ │мониторинга СОИБ и контроля защитных │ │ │ │ │ │ │ │ │ │
│ │мер? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.7 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1184 │ │
│ │роли, связанные с выполнением процедур│ │ │ │ │ │ │ │ │ │
│ │мониторинга СОИБ и контроля защитных │ │ │ │ │ │ │ │ │ │
│ │мер, а также с пересмотром указанных │ │ │ │ │ │ │ │ │ │
│ │процедур? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M21.8 │Назначены ли ответственные за │ обязательный │ │ │ │ │ │ │ 0,1184 │ │
│ │выполнение ролей, связанных с │ │ │ │ │ │ │ │ │ │
│ │выполнением процедур мониторинга СОИБ │ │ │ │ │ │ │ │ │ │
│ │и контроля защитных мер, а также с │ │ │ │ │ │ │ │ │ │
│ │пересмотром указанных процедур? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M21 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей