"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР...

Таблица 5. Соответствие групповых показателей ИБ требованиям к СМИБ, представленным в разделе 8 СТО БР ИББС-1.0

Таблица 5. Соответствие групповых показателей ИБ

требованиям к СМИБ, представленным в разделе 8

СТО БР ИББС-1.0

Обозначение группового показателя ИБ

Наименование группового показателя ИБ

Структурный элемент СТО БР ИББС-1.0

М11

Организация и функционирование службы ИБ организации БС РФ

п. 8.2

М12

Определение/коррекция области действия СОИБ

п. 8.3

М13

Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведение оценки рисков нарушения ИБ

п. 8.4

М14

Разработка планов обработки рисков нарушения ИБ

п. 8.5

М15

Разработка/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ

п. 8.6

М16

Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ

п. 8.7

М17

Организация реализации планов внедрения СОИБ

п. 8.8

М18

Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ

п. 8.9

М19

Организация обнаружения и реагирования на инциденты ИБ

п. 8.10

М20

Организация обеспечения непрерывности бизнеса и его восстановления после прерываний

п. 8.11

М21

Мониторинг ИБ и контроль защитных мер

п. 8.12

М22

Проведение самооценки ИБ

п. 8.13

М23

Проведение аудита ИБ

п. 8.14

М24

Анализ функционирования СОИБ

п. 8.15

М25

Анализ СОИБ со стороны руководства организации БС РФ

п. 8.16

М26

Принятие решений по тактическим улучшениям СОИБ

п. 8.17

М27

Принятие решений по стратегическим улучшениям СОИБ

п. 8.18

8.3. Частные показатели по направлению оценки "менеджмент ИБ организации" отражают отдельные требования ИБ СТО БР ИББС-1.0, предъявляемые по каждой из областей. Частные показатели по направлению оценки "менеджмент ИБ организации" (показатели М11 00000064.wmz М27) приведены в приложении А.

8.4. Оценки 00000065.wmz и 00000066.wmz, полученные в результате оценивания групповых показателей ИБ М11 00000067.wmz М27, вносятся в соответствующие графы представленных в приложении А форм.

8.5. Оценивание частных показателей в рамках групповых показателей М11 00000068.wmz М27 следует осуществлять с учетом результатов оценки выполнения организацией требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением Банка России от 9 июня 2012 года N 382-П и используемых для вычисления обобщающего показателя 00000069.wmz, установленного Положением Банка России от 9 июня 2012 года N 382-П.

Таблица соответствия частных показателей и требований к обеспечению защиты информации при осуществлении переводов денежных средств, указанных в приложении 2 к Положению Банка России от 9 июня 2012 года N 382-П и учитываемых при оценивании частных показателей, приведена в приложении В.

Для проведения оценивания частных показателей с учетом результатов оценки выполнения организацией требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением Банка России от 9 июня 2012 года N 382-П, следует использовать подход, установленный в п. 6.7, 6.8 и 6.9 настоящего стандарта, с учетом того, что оценка частного показателя не может превышать минимальную оценку выполнения требований, установленных Положением Банка России от 9 июня 2012 года N 382-П, соответствующих оцениваемому частному показателю.

8.6. Итоговая оценка 00000070.wmz, отражающая степени выполнения требований СТО БР ИББС-1.0 по направлению "менеджмент ИБ организации", вычисляется по формуле:

00000071.wmz,

где 00000072.wmz - корректирующий коэффициент, определяемый по правилам, установленным в разделе 10.

8.7. Оценки 00000073.wmz, полученные в результате оценивания групповых показателей ИБ М11 00000074.wmz М27, отображаются на круговой диаграмме (см. раздел 11) в секторах с 11-го по 27-й дугами, отстающими от центра круговой диаграммы на величину, соответствующую значению этих оценок.

8.8. Оценка 00000075.wmz отображается на круговой диаграмме (см. раздел 11) в секторах с 11-го по 27-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению 00000076.wmz.

8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации 9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации