Групповой показатель M12 "Определение/коррекция области действия СОИБ"
См. данную форму в MS-Excel.
Групповой показатель M12 "Определение/коррекция области
действия СОИБ"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.1 │Определена ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1956 │ │
│ │и корректируется ли опись │ │ │ │ │ │ │ │ │ │
│ │структурированных по классам │ │ │ │ │ │ │ │ │ │
│ │защищаемых информационных активов │ │ │ │ │ │ │ │ │ │
│ │(типов информационных активов - типов │ │ │ │ │ │ │ │ │ │
│ │информации)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.2 │Проводится ли классификация │ рекомендуемый │//│////│////│////│ │ │ 0,1614 │ │
│ │информационных активов по типам на │ │//│////│////│////│ │ │ │ │
│ │основании оценок ценности │ │//│////│////│////│ │ │ │ │
│ │информационных активов для интересов │ │//│////│////│////│ │ │ │ │
│ │(целей) организации, например, в │ │//│////│////│////│ │ │ │ │
│ │соответствии с тяжестью последствий │ │//│////│////│////│ │ │ │ │
│ │потери свойств ИБ информационных │ │//│////│////│////│ │ │ │ │
│ │активов? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.3 │Содержит ли опись информационных │ обязательный │ │ │ │ │ │ │ 0,1352 │ │
│ │активов информацию о принадлежности │ │ │ │ │ │ │ │ │ │
│ │конкретного информационного актива к │ │ │ │ │ │ │ │ │ │
│ │выделенным типам информационных │ │ │ │ │ │ │ │ │ │
│ │активов (в случае наличия в │ │ │ │ │ │ │ │ │ │
│ │организации классификации │ │ │ │ │ │ │ │ │ │
│ │информационных активов)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.4 │Содержит ли опись информационных │ обязательный │ │ │ │ │ │ │ 0,1098 │ │
│ │активов (типов информационных активов)│ │ │ │ │ │ │ │ │ │
│ │перечень их объектов среды, │ │ │ │ │ │ │ │ │ │
│ │покрывающий все уровни информационной │ │ │ │ │ │ │ │ │ │
│ │инфраструктуры организации, │ │ │ │ │ │ │ │ │ │
│ │определенной в разделе 6 стандарта СТО│ │ │ │ │ │ │ │ │ │
│ │БР ИББС-1.0? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.5 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1276 │ │
│ │процедуры анализа и пересмотра области│ │ │ │ │ │ │ │ │ │
│ │действия СОИБ (в частности, процедуры │ │ │ │ │ │ │ │ │ │
│ │пересмотра при изменении перечня │ │ │ │ │ │ │ │ │ │
│ │информационных активов организации или│ │ │ │ │ │ │ │ │ │
│ │типов информационных активов)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.6 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1352 │ │
│ │роли по определению/коррекции области │ │ │ │ │ │ │ │ │ │
│ │действия СОИБ и по составлению и │ │ │ │ │ │ │ │ │ │
│ │пересмотру описи информационных │ │ │ │ │ │ │ │ │ │
│ │активов (типов информационных │ │ │ │ │ │ │ │ │ │
│ │активов), находящихся в области │ │ │ │ │ │ │ │ │ │
│ │действия СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M12.7 │Назначены ли в организации │ обязательный │ │ │ │ │ │ │ 0,1352 │ │
│ │ответственные за выполнение ролей по │ │ │ │ │ │ │ │ │ │
│ │определению/коррекции области действия│ │ │ │ │ │ │ │ │ │
│ │СОИБ и по составлению и пересмотру │ │ │ │ │ │ │ │ │ │
│ │описи информационных активов (типов │ │ │ │ │ │ │ │ │ │
│ │информационных активов), находящихся в│ │ │ │ │ │ │ │ │ │
│ │области действия СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M12 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей