Групповой показатель М8 "Обеспечение информационной безопасности банковских информационных технологических процессов"

Обозначение частного показателя ИБ

Частный показатель ИБ

Обязательность выполнения

Категория проверки частного показателя

Оценка частного показателя ИБ

0

0,25

0,5

0,75

1

н/о

М8.1

Проведена ли в организации БС РФ классификация неплатежной информации?

обязательный

категория 2

М8.2

Проводится ли классификация неплатежной информации в соответствии со степенью тяжести последствий потери свойств ИБ, в частности, свойств доступности, целостности и конфиденциальности?

обязательный

категория 3

М8.3

Определен ли документально набор требований по защите каждого из типов неплатежной информации, полученных в результате классификации?

обязательный

категория 2

М8.4

Регламентированы (описаны) ли в организации БС РФ банковские информационные технологические процессы?

обязательный

категория 1

М8.5

Реализованы ли банковские информационные технологические процессы в рамках созданных для этих целей АБС?

обязательный

категория 3

М8.6

Изолированы ли серверы, офисные ЭВМ и другое оборудование, не входящее в состав АБС, реализующих банковские информационные технологические процессы, от указанных АБС на уровне локальных вычислительных сетей способом, согласованным со службой ИБ?

рекомендуемый

категория 3

М8.7

Определены ли, выполняются ли и контролируются ли требования к взаимодействию АБС организаций БС РФ с информационными системами сторонних организаций (внешними информационными системами)?

обязательный

категория 1

Итоговая оценка группового показателя М8