Групповой показатель M19 "Мониторинг и контроль защитных мер, включая регистрацию действий и событий, связанных со СМИБ"
См. данную форму в MS-Excel.
Групповой показатель M19 "Мониторинг и контроль
защитных мер, включая регистрацию действий и событий,
связанных со СМИБ"
┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐
│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │
│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │
│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│
│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.1 │Существуют ли документы, │ │ │ │ │ │ │ 0,0926 │ │
│ │определяющие процедуры │ │ │ │ │ │ │ │ │
│ │мониторинга и контроля │ │ │ │ │ │ │ │ │
│ │защитных мер, включая │ │ │ │ │ │ │ │ │
│ │регистрацию действий и │ │ │ │ │ │ │ │ │
│ │событий, связанных со СМИБ? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.2 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля изменений и │ │ │ │ │ │ │ │ │
│ │использования прав доступа │ │ │ │ │ │ │ │ │
│ │пользователей? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.3 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля средств и подсистем │ │ │ │ │ │ │ │ │
│ │управления доступом и │ │ │ │ │ │ │ │ │
│ │регистрации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.4 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля использования │ │ │ │ │ │ │ │ │
│ │оборудования и выявления │ │ │ │ │ │ │ │ │
│ │нештатных (или злоумышленных) │ │ │ │ │ │ │ │ │
│ │действий в организации, а │ │ │ │ │ │ │ │ │
│ │также выявления потенциальных │ │ │ │ │ │ │ │ │
│ │нарушений ИБ? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.5 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля функционирования │ │ │ │ │ │ │ │ │
│ │средств антивирусной защиты? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.6 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля использования │ │ │ │ │ │ │ │ │
│ │ресурсов сети Интернет? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.7 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля использования средств│ │ │ │ │ │ │ │ │
│ │криптографической защиты │ │ │ │ │ │ │ │ │
│ │информации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.8 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля банковских платежных │ │ │ │ │ │ │ │ │
│ │технологических процессов? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.9 │Определены ли в документах │ │ │ │ │ │ │ 0,0926 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │
│ │процедуры мониторинга и │ │ │ │ │ │ │ │ │
│ │контроля банковских │ │ │ │ │ │ │ │ │
│ │информационных технологических│ │ │ │ │ │ │ │ │
│ │процессов? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.10 │Осуществляется ли мониторинг │ │ │ │ │ │ │ 0,0833 │ │
│ │выполнения соглашений о │ │ │ │ │ │ │ │ │
│ │качестве услуг, │ │ │ │ │ │ │ │ │
│ │предоставляемых по договору │ │ │ │ │ │ │ │ │
│ │сторонними организациями (при │ │ │ │ │ │ │ │ │
│ │наличии таких услуг)? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M19.11 │Осуществляются ли в │ │ │ │ │ │ │ 0,0833 │ │
│ │организации процедуры по │ │ │ │ │ │ │ │ │
│ │управлению данными мониторинга│ │ │ │ │ │ │ │ │
│ │и контроля? │ │ │ │ │ │ │ │ │
├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤
│ Итоговая оценка группового показателя M19 │ │
└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей