Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты"
См. данную форму в MS-Excel.
Групповой показатель M4 "Обеспечение информационной
безопасности средствами антивирусной защиты"
┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐
│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │
│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │
│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│
│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.1 │Применяются ли в организации │ │ │ │ │ │ │ 0,1064 │ │
│ │только официально │ │ │ │ │ │ │ │ │
│ │приобретенные средства │ │ │ │ │ │ │ │ │
│ │антивирусной защиты? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.2 │Осуществляется ли установка │ │ │ │ │ │ │ 0,1064 │ │
│ │средств антивирусной защиты на│ │ │ │ │ │ │ │ │
│ │автоматизированных рабочих │ │ │ │ │ │ │ │ │
│ │местах и серверах АБС │ │ │ │ │ │ │ │ │
│ │администраторами АБС? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.3 │Осуществляется ли регулярное │ │ │ │ │ │ │ 0,1064 │ │
│ │обновление средств │ │ │ │ │ │ │ │ │
│ │антивирусной защиты на │ │ │ │ │ │ │ │ │
│ │автоматизированных рабочих │ │ │ │ │ │ │ │ │
│ │местах и серверах АБС │ │ │ │ │ │ │ │ │
│ │автоматически или │ │ │ │ │ │ │ │ │
│ │администраторами АБС? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.4 │Разработаны ли и введены ли в │ │ │ │ │ │ │ 0,0845 │ │
│ │действие инструкции по │ │ │ │ │ │ │ │ │
│ │антивирусной защите, │ │ │ │ │ │ │ │ │
│ │учитывающие особенности │ │ │ │ │ │ │ │ │
│ │банковских технологических │ │ │ │ │ │ │ │ │
│ │процессов? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.5 │Всегда ли проводится │ │ │ │ │ │ │ 0,1064 │ │
│ │антивирусная фильтрация │ │ │ │ │ │ │ │ │
│ │трафика электронного почтового│ │ │ │ │ │ │ │ │
│ │обмена? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.6 │Применяются ли защитные меры, │ │ │ │ │ │ │ 0,0964 │ │
│ │не допускающие присутствия и │ │ │ │ │ │ │ │ │
│ │использования в ЭВМ и АБС │ │ │ │ │ │ │ │ │
│ │программного обеспечения и │ │ │ │ │ │ │ │ │
│ │данных, не связанных с │ │ │ │ │ │ │ │ │
│ │выполнением конкретных функций│ │ │ │ │ │ │ │ │
│ │в банковских технологических │ │ │ │ │ │ │ │ │
│ │процессах организации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.7 │Всегда ли проводится │ │ │ │ │ │ │ 0,1064 │ │
│ │антивирусная проверка до и │ │ │ │ │ │ │ │ │
│ │после установки или изменения │ │ │ │ │ │ │ │ │
│ │программного обеспечения? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.8 │Указаны ли в инструкциях по │ │ │ │ │ │ │ 0,1064 │ │
│ │антивирусной защите действия │ │ │ │ │ │ │ │ │
│ │сотрудников при обнаружении │ │ │ │ │ │ │ │ │
│ │компьютерного вируса? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.9 │Контролируются ли установка и │ │ │ │ │ │ │ 0,0964 │ │
│ │обновление антивирусных │ │ │ │ │ │ │ │ │
│ │средств представителями │ │ │ │ │ │ │ │ │
│ │подразделений или лицами, │ │ │ │ │ │ │ │ │
│ │ответственными за ИБ? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M4.10 │Возложена ли обязанность по │ │ │ │ │ │ │ 0,0843 │ │
│ │выполнению мер антивирусной │ │ │ │ │ │ │ │ │
│ │защиты на каждого сотрудника │ │ │ │ │ │ │ │ │
│ │организации, имеющего доступ к│ │ │ │ │ │ │ │ │
│ │ЭВМ и/или АБС, а │ │ │ │ │ │ │ │ │
│ │ответственность за выполнение │ │ │ │ │ │ │ │ │
│ │сотрудниками инструкций по │ │ │ │ │ │ │ │ │
│ │антивирусной защите - на │ │ │ │ │ │ │ │ │
│ │руководителей функциональных │ │ │ │ │ │ │ │ │
│ │подразделений? │ │ │ │ │ │ │ │ │
├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤
│ Итоговая оценка группового показателя M4 │ │
└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей