Групповой показатель M10 "Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные"

┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐

│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │

│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │

│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │

│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │

│ │ │ │ │ │ │ │ │ │ ИБ │ │

├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤

│ M10.1 │Отнесены ли все ИСПДн организации к │ обязательный │ │ │ │ │ │ │ 0,2 │ │

│ │специальным в соответствии с пунктом 8│ │ │ │ │ │ │ │ │ │

│ │Порядка проведения классификации │ │ │ │ │ │ │ │ │ │

│ │информационных систем персональных │ │ │ │ │ │ │ │ │ │

│ │данных, утвержденного Приказом │ │ │ │ │ │ │ │ │ │

│ │Федеральной службы по техническому и │ │ │ │ │ │ │ │ │ │

│ │экспортному контролю, Федеральной │ │ │ │ │ │ │ │ │ │

│ │службы безопасности Российской │ │ │ │ │ │ │ │ │ │

│ │Федерации и Министерства │ │ │ │ │ │ │ │ │ │

│ │информационных технологий и связи │ │ │ │ │ │ │ │ │ │

│ │Российской Федерации от 13 февраля │ │ │ │ │ │ │ │ │ │

│ │2008 г. N 55/86/20 "Об утверждении │ │ │ │ │ │ │ │ │ │

│ │Порядка проведения классификации │ │ │ │ │ │ │ │ │ │

│ │информационных систем персональных │ │ │ │ │ │ │ │ │ │

│ │данных"? │ │ │ │ │ │ │ │ │ │

├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤

│ M10.2 │Определены ли в организации и │ обязательный │ │ │ │ │ │ │ 0,2 │ │

│ │зафиксированы ли документально │ │ │ │ │ │ │ │ │ │

│ │критерии классификации ИСПДн, а также │ │ │ │ │ │ │ │ │ │

│ │порядок проведения классификации │ │ │ │ │ │ │ │ │ │

│ │ИСПДн? │ │ │ │ │ │ │ │ │ │

├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤

│ M10.3 │Проводится ли классификация на основе │ обязательный │ │ │ │ │ │ │ 0,2 │ │

│ │категорий обрабатываемых в ИСПДн │ │ │ │ │ │ │ │ │ │

│ │персональных данных? │ │ │ │ │ │ │ │ │ │

├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤

│ M10.4 │Определены ли документально и │ обязательный │ │ │ │ │ │ │ 0,2 │ │

│ │утверждены ли руководством результаты │ │ │ │ │ │ │ │ │ │

│ │классификации ИСПДн? │ │ │ │ │ │ │ │ │ │

├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤

│ M10.5 │Определен ли для каждого класса ИСПДн │ обязательный │ │ │ │ │ │ │ 0,2 │ │

│ │набор требований по обеспечению │ │ │ │ │ │ │ │ │ │

│ │безопасности персональных данных на │ │ │ │ │ │ │ │ │ │

│ │основе требований 7-го и 8-го разделов│ │ │ │ │ │ │ │ │ │

│ │СТО БР ИББС-1.0, а также при │ │ │ │ │ │ │ │ │ │

│ │необходимости на основе результатов │ │ │ │ │ │ │ │ │ │

│ │оценки рисков нарушения безопасности │ │ │ │ │ │ │ │ │ │

│ │персональных данных? │ │ │ │ │ │ │ │ │ │

├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤

│Итоговая оценка группового показателя M10 │ │

└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘