Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты"
См. данную форму в MS-Excel.
Групповой показатель M4 "Обеспечение информационной
безопасности средствами антивирусной защиты"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.1 │Применяются ли на всех │ обязательный │ │ │ │ │ │ │ 0,0744 │ │
│ │автоматизированных рабочих местах и │ │ │ │ │ │ │ │ │ │
│ │серверах АБС организации, если иное не│ │ │ │ │ │ │ │ │ │
│ │предусмотрено технологическим │ │ │ │ │ │ │ │ │ │
│ │процессом, средства антивирусной │ │ │ │ │ │ │ │ │ │
│ │защиты? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.2 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0721 │ │
│ │процедуры установки и регулярного │ │ │ │ │ │ │ │ │ │
│ │обновления средств антивирусной защиты│ │ │ │ │ │ │ │ │ │
│ │(версий и баз данных) на │ │ │ │ │ │ │ │ │ │
│ │автоматизированных рабочих местах и │ │ │ │ │ │ │ │ │ │
│ │серверах АБС? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.3 │Осуществляются ли установка и │ обязательный │ │ │ │ │ │ │ 0,0653 │ │
│ │регулярное обновление средств │ │ │ │ │ │ │ │ │ │
│ │антивирусной защиты (версий и баз │ │ │ │ │ │ │ │ │ │
│ │данных) на автоматизированных рабочих │ │ │ │ │ │ │ │ │ │
│ │местах и серверах АБС администраторами│ │ │ │ │ │ │ │ │ │
│ │АБС или иными официально │ │ │ │ │ │ │ │ │ │
│ │уполномоченными лицами? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.4 │Организован ли автоматический режим │ рекомендуемый │//│////│////│////│ │ │ 0,0559 │ │
│ │установки обновлений антивирусного │ │//│////│////│////│ │ │ │ │
│ │программного обеспечения и его баз │ │//│////│////│////│ │ │ │ │
│ │данных? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.5 │Контролируются ли установка и │ обязательный │ │ │ │ │ │ │ 0,0688 │ │
│ │обновление антивирусных средств │ │ │ │ │ │ │ │ │ │
│ │представителями подразделения (лицами)│ │ │ │ │ │ │ │ │ │
│ │в организации, ответственными за │ │ │ │ │ │ │ │ │ │
│ │обеспечение ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.6 │Организовано ли функционирование │ рекомендуемый │//│////│////│////│ │ │ 0,0583 │ │
│ │постоянной антивирусной защиты в │ │//│////│////│////│ │ │ │ │
│ │автоматическом режиме? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.7 │Разработаны и введены ли в действие │ обязательный │ │ │ │ │ │ │ 0,0619 │ │
│ │инструкции по антивирусной защите, │ │ │ │ │ │ │ │ │ │
│ │учитывающие особенности банковских │ │ │ │ │ │ │ │ │ │
│ │технологических процессов? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.8 │Проводится ли антивирусная фильтрация │ обязательный │ │ │ │ │ │ │ 0,0706 │ │
│ │всего трафика электронного почтового │ │ │ │ │ │ │ │ │ │
│ │обмена? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.9 │Построена ли в организации │ рекомендуемый │//│////│////│////│ │ │ 0,0501 │ │
│ │эшелонированная централизованная │ │//│////│////│////│ │ │ │ │
│ │система антивирусной защиты, │ │//│////│////│////│ │ │ │ │
│ │предусматривающая использование │ │//│////│////│////│ │ │ │ │
│ │средств антивирусной защиты различных │ │//│////│////│////│ │ │ │ │
│ │производителей и их раздельную │ │//│////│////│////│ │ │ │ │
│ │установку на рабочих станциях, │ │//│////│////│////│ │ │ │ │
│ │почтовых серверах и межсетевых │ │//│////│////│////│ │ │ │ │
│ │экранах? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.10 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0605 │ │
│ │и выполняются ли процедуры │ │ │ │ │ │ │ │ │ │
│ │предварительной проверки │ │ │ │ │ │ │ │ │ │
│ │устанавливаемого или изменяемого │ │ │ │ │ │ │ │ │ │
│ │программного обеспечения на отсутствие│ │ │ │ │ │ │ │ │ │
│ │вирусов? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.11 │Проводится ли антивирусная проверка │ обязательный │ │ │ │ │ │ │ 0,0616 │ │
│ │после установки и изменения │ │ │ │ │ │ │ │ │ │
│ │программного обеспечения? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.12 │Документируются ли результаты │ обязательный │ │ │ │ │ │ │ 0,0619 │ │
│ │установки, изменения программного │ │ │ │ │ │ │ │ │ │
│ │обеспечения и антивирусной проверки? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.13 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0651 │ │
│ │процедуры, выполняемые в случае │ │ │ │ │ │ │ │ │ │
│ │обнаружения компьютерных вирусов, в │ │ │ │ │ │ │ │ │ │
│ │которых зафиксированы: │ │ │ │ │ │ │ │ │ │
│ │- необходимые меры по отражению и │ │ │ │ │ │ │ │ │ │
│ │устранению последствий вирусной атаки;│ │ │ │ │ │ │ │ │ │
│ │- порядок официального информирования │ │ │ │ │ │ │ │ │ │
│ │руководства; │ │ │ │ │ │ │ │ │ │
│ │- порядок приостановления при │ │ │ │ │ │ │ │ │ │
│ │необходимости работы (на период │ │ │ │ │ │ │ │ │ │
│ │устранения последствий вирусной │ │ │ │ │ │ │ │ │ │
│ │атаки)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.14 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0557 │ │
│ │и выполняются ли процедуры контроля за│ │ │ │ │ │ │ │ │ │
│ │отключением и обновлением антивирусных│ │ │ │ │ │ │ │ │ │
│ │средств на всех автоматизированных │ │ │ │ │ │ │ │ │ │
│ │рабочих местах и серверах АБС? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.15 │Предусматривают ли указанные в частном│ обязательный │ │ │ │ │ │ │ 0,0513 │ │
│ │показателе M4.14 процедуры │ │ │ │ │ │ │ │ │ │
│ │документальную фиксацию результатов │ │ │ │ │ │ │ │ │ │
│ │контроля? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M4.16 │Возложена ли обязанность по выполнению│ обязательный │ │ │ │ │ │ │ 0,0665 │ │
│ │предписанных мер антивирусной защиты │ │ │ │ │ │ │ │ │ │
│ │на каждого работника организации, │ │ │ │ │ │ │ │ │ │
│ │имеющего доступ к ЭВМ и (или) АБС, а │ │ │ │ │ │ │ │ │ │
│ │ответственность за выполнение │ │ │ │ │ │ │ │ │ │
│ │требований инструкции по антивирусной │ │ │ │ │ │ │ │ │ │
│ │защите - на руководителей │ │ │ │ │ │ │ │ │ │
│ │функциональных подразделений │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M4 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей