Таблица 2. Соответствие групповых показателей ИБ совокупности требований ИБ к областям, определенным в разделе 8 СТО БР ИББС-1.0
┌───────────────┬────────────────────────────────────────────┬────────────────┐
│ Обозначение │ Наименование группового показателя ИБ │ Структурный │
│ группового │ │ элемент СТО БР │
│ показателя ИБ │ │ ИББС-1.0 │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M1 │Обеспечение ИБ при назначении и │ п. 8.2.2 │
│ │распределении ролей и обеспечении доверия к │ │
│ │персоналу │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M2 │Обеспечение ИБ автоматизированных │ п. 8.2.3 │
│ │банковских систем на стадиях жизненного │ │
│ │цикла │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M3 │Обеспечение ИБ при управлении доступом и │ п. 8.2.4 │
│ │регистрации │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M4 │Обеспечение ИБ средствами антивирусной │ п. 8.2.5 │
│ │защиты │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M5 │Обеспечение ИБ при использовании ресурсов │ п. 8.2.6 │
│ │сети Интернет │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M6 │Обеспечение ИБ при использовании средств │ п. 8.2.7 │
│ │криптографической защиты информации │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M7 │Выполнение правил обеспечения ИБ банковских │ п. 8.2.8 │
│ │платежных технологических процессов │ │
├───────────────┼────────────────────────────────────────────┼────────────────┤
│ M8 │Выполнение правил обеспечения ИБ банковских │ п. 8.2.9 │
│ │информационных технологических процессов │ │
└───────────────┴────────────────────────────────────────────┴────────────────┘
7.3. Частные показатели текущего уровня ИБ отражают отдельные
требования ИБ СТО БР ИББС-1.0, предъявляемые по каждой из
областей. Частные показатели текущего уровня ИБ (показатели
.
M1 - M8) и метрики приведены в приложении А.
.
7.4. Оценка частного показателя ИБ (EV ) определяется
Mi.j
посредством экспертного оценивания. Для принятия решения следует
проводить анализ нормативных, распорядительных, программных и
других документов организации БС РФ, имеющих отношение к
проверяемым областям ИБ, и уточнять полученную информацию с
помощью опросов сотрудников организации БС РФ и наблюдения за
деятельностью.
Если в результате оценивания частного показателя Mi.j
аудиторской группой сделан вывод о невыполнении соответствующих
требований ИБ, то оценке EV присваивается значение, равное
Mi.j
нулю.
Если в результате оценивания частного показателя Mi.j
аудиторской группой сделан вывод о частичном выполнении
соответствующих требований ИБ, то оценка EV по решению
Mi.j
аудиторской группы может быть установлена равной 0,25; 0,5 или
0,75 (в зависимости от степени выполнения требований ИБ).
Если в результате оценивания частного показателя Mi.j
аудиторской группой сделан вывод о полном выполнении
соответствующих требований ИБ, то оценке EV присваивается
Mi.j
значение, равное единице.
7.5. Оценка группового показателя (EV ) вычисляется из оценок
Mi
входящих в него частных показателей (EV ) с учетом
Mi.j
коэффициентов значимости альфа :
i.j
Mi j i.j Mi.j
.
. i
N - количество частных показателей ИБ, входящих в групповой
i
показатель M ;
i
.
.
Коэффициенты значимости альфа для каждого частного
i.j
показателя приведены в приложении А.
7.6. Оценивание частных показателей в рамках групповых
.
показателей M1 - M6 необходимо осуществлять по результатам анализа
.
выполнения соответствующих требований СТО БР ИББС-1.0
применительно к организации БС РФ в целом, включая банковский
платежный технологический процесс и банковский информационный
технологический процесс.
7.7. Оценки EV и EV , полученные в результате оценивания
Mi.j Mi
.
групповых показателей ИБ M1 - M8, вносятся в соответствующие графы
.
представленных в приложении А форм.
7.8. Итоговая оценка EV1, отражающая текущий уровень ИБ организации БС РФ, определяется по наименьшему значению из оценок уровней ИБ банковского платежного технологического процесса и банковского информационного технологического процесса.
7.9. Оценка уровня ИБ банковского платежного технологического процесса вычисляется по формуле:
Оценка уровня ИБ банковского информационного технологического процесса вычисляется по формуле:
SUMEV + EV
i Mi M8 .
EV = ----------------, i = 1 - 6.
БИТП 7 .
7.10. Оценки EV , полученные в результате оценивания
Mi .
групповых показателей ИБ M1 - M8, отображаются на круговой
.
диаграмме (см. раздел 10) в секторах с 1-го по 8-й дугами,
отстающими от центра круговой диаграммы на величину,
соответствующую значению этих оценок.
7.11. Оценка EV1 отображается на круговой диаграмме (см. раздел 10) в секторах с 1-го по 8-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению EV2.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей