Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации"
См. данную форму в MS-Excel.
Групповой показатель M6 "Обеспечение
информационной безопасности при использовании средств
криптографической защиты информации"
┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐
│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │
│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │
│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│
│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.1 │Поставлены ли СКЗИ │ │ │ │ │ │ │ 0,1111 │ │
│ │разработчиками с полным │ │ │ │ │ │ │ │ │
│ │комплектом эксплуатационной │ │ │ │ │ │ │ │ │
│ │документации, включающей │ │ │ │ │ │ │ │ │
│ │описание ключевой системы, │ │ │ │ │ │ │ │ │
│ │правила работы с ней и │ │ │ │ │ │ │ │ │
│ │обоснование необходимого │ │ │ │ │ │ │ │ │
│ │организационно-штатного │ │ │ │ │ │ │ │ │
│ │обеспечения? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.2 │Реализованы ли СКЗИ на основе │ │ │ │ │ │ │ 0,1111 │ │
│ │алгоритмов, соответствующих │ │ │ │ │ │ │ │ │
│ │стандартам РФ, условиям │ │ │ │ │ │ │ │ │
│ │договора с контрагентом и/или │ │ │ │ │ │ │ │ │
│ │стандартам организации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.3 │Существует ли регламент │ │ │ │ │ │ │ 0,1111 │ │
│ │использования ключей, │ │ │ │ │ │ │ │ │
│ │предполагающий контроль со │ │ │ │ │ │ │ │ │
│ │стороны администратора ИБ за │ │ │ │ │ │ │ │ │
│ │действиями пользователя при │ │ │ │ │ │ │ │ │
│ │получении ключевого носителя, │ │ │ │ │ │ │ │ │
│ │вводе ключей, использовании │ │ │ │ │ │ │ │ │
│ │ключей и сдаче ключевого │ │ │ │ │ │ │ │ │
│ │носителя? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.4 │Обеспечивают ли СКЗИ │ │ │ │ │ │ │ 0,1111 │ │
│ │реализацию процедур сброса │ │ │ │ │ │ │ │ │
│ │ключей при отсутствии штатной │ │ │ │ │ │ │ │ │
│ │активности пользователей в │ │ │ │ │ │ │ │ │
│ │соответствии с регламентом │ │ │ │ │ │ │ │ │
│ │использования ключей или при │ │ │ │ │ │ │ │ │
│ │переходе АБС в нештатный режим│ │ │ │ │ │ │ │ │
│ │работы? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.5 │Поддерживается ли │ │ │ │ │ │ │ 0,1111 │ │
│ │непрерывность процессов │ │ │ │ │ │ │ │ │
│ │протоколирования работы СКЗИ │ │ │ │ │ │ │ │ │
│ │при применении СКЗИ в АБС? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.6 │Поддерживается ли │ │ │ │ │ │ │ 0,1111 │ │
│ │непрерывность процессов │ │ │ │ │ │ │ │ │
│ │обеспечения целостности │ │ │ │ │ │ │ │ │
│ │программного обеспечения СКЗИ │ │ │ │ │ │ │ │ │
│ │для всех звеньев АБС? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.7 │Обеспечивается ли ИБ процессов│ │ │ │ │ │ │ 0,1111 │ │
│ │изготовления ключевых │ │ │ │ │ │ │ │ │
│ │документов СКЗИ комплексом │ │ │ │ │ │ │ │ │
│ │технологических, │ │ │ │ │ │ │ │ │
│ │организационных, технических и│ │ │ │ │ │ │ │ │
│ │программных мер и средств │ │ │ │ │ │ │ │ │
│ │защиты? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.8 │Содержит ли внутренний порядок│ │ │ │ │ │ │ 0,1111 │ │
│ │применения СКЗИ в АБС описание│ │ │ │ │ │ │ │ │
│ │процессов ввода в действие, │ │ │ │ │ │ │ │ │
│ │эксплуатации, восстановления │ │ │ │ │ │ │ │ │
│ │работоспособности в аварийных │ │ │ │ │ │ │ │ │
│ │случаях, внесения изменений, │ │ │ │ │ │ │ │ │
│ │снятия с эксплуатации, │ │ │ │ │ │ │ │ │
│ │управления ключевой системой, │ │ │ │ │ │ │ │ │
│ │обращения с носителями │ │ │ │ │ │ │ │ │
│ │ключевой информации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M6.9 │Самостоятельно ли в │ │ │ │ │ │ │ 0,1112 │ │
│ │организации изготавливаются │ │ │ │ │ │ │ │ │
│ │ключи кодов аутентификации │ │ │ │ │ │ │ │ │
│ │и/или электронной цифровой │ │ │ │ │ │ │ │ │
│ │подписи (если нет, │ │ │ │ │ │ │ │ │
│ │зафиксировано ли в договоре │ │ │ │ │ │ │ │ │
│ │согласие организации считать │ │ │ │ │ │ │ │ │
│ │данные ключи своими)? │ │ │ │ │ │ │ │ │
├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤
│ Итоговая оценка группового показателя M6 │ │
└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей