Групповой показатель M10 "Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные"
См. данную форму в MS-Excel.
Групповой показатель M10 "Общие требования
по обеспечению информационной безопасности банковских
технологических процессов, в рамках которых обрабатываются
персональные данные"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M10.1 │Отнесены ли все ИСПДн организации к │ обязательный │ │ │ │ │ │ │ 0,2 │ │
│ │специальным в соответствии с пунктом 8│ │ │ │ │ │ │ │ │ │
│ │Порядка проведения классификации │ │ │ │ │ │ │ │ │ │
│ │информационных систем персональных │ │ │ │ │ │ │ │ │ │
│ │данных, утвержденного Приказом │ │ │ │ │ │ │ │ │ │
│ │Федеральной службы по техническому и │ │ │ │ │ │ │ │ │ │
│ │экспортному контролю, Федеральной │ │ │ │ │ │ │ │ │ │
│ │службы безопасности Российской │ │ │ │ │ │ │ │ │ │
│ │Федерации и Министерства │ │ │ │ │ │ │ │ │ │
│ │информационных технологий и связи │ │ │ │ │ │ │ │ │ │
│ │Российской Федерации от 13 февраля │ │ │ │ │ │ │ │ │ │
│ │2008 г. N 55/86/20 "Об утверждении │ │ │ │ │ │ │ │ │ │
│ │Порядка проведения классификации │ │ │ │ │ │ │ │ │ │
│ │информационных систем персональных │ │ │ │ │ │ │ │ │ │
│ │данных"? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M10.2 │Определены ли в организации и │ обязательный │ │ │ │ │ │ │ 0,2 │ │
│ │зафиксированы ли документально │ │ │ │ │ │ │ │ │ │
│ │критерии классификации ИСПДн, а также │ │ │ │ │ │ │ │ │ │
│ │порядок проведения классификации │ │ │ │ │ │ │ │ │ │
│ │ИСПДн? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M10.3 │Проводится ли классификация на основе │ обязательный │ │ │ │ │ │ │ 0,2 │ │
│ │категорий обрабатываемых в ИСПДн │ │ │ │ │ │ │ │ │ │
│ │персональных данных? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M10.4 │Определены ли документально и │ обязательный │ │ │ │ │ │ │ 0,2 │ │
│ │утверждены ли руководством результаты │ │ │ │ │ │ │ │ │ │
│ │классификации ИСПДн? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M10.5 │Определен ли для каждого класса ИСПДн │ обязательный │ │ │ │ │ │ │ 0,2 │ │
│ │набор требований по обеспечению │ │ │ │ │ │ │ │ │ │
│ │безопасности персональных данных на │ │ │ │ │ │ │ │ │ │
│ │основе требований 7-го и 8-го разделов│ │ │ │ │ │ │ │ │ │
│ │СТО БР ИББС-1.0, а также при │ │ │ │ │ │ │ │ │ │
│ │необходимости на основе результатов │ │ │ │ │ │ │ │ │ │
│ │оценки рисков нарушения безопасности │ │ │ │ │ │ │ │ │ │
│ │персональных данных? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M10 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей