Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет"
См. данную форму в MS-Excel.
Групповой показатель M5 "Обеспечение информационной
безопасности при использовании ресурсов сети Интернет"
┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐
│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │
│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │
│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│
│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.1 │Используются ли ресурсы сети │ │ │ │ │ │ │ 0,131 │ │
│ │Интернет не более чем для │ │ │ │ │ │ │ │ │
│ │ведения дистанционного │ │ │ │ │ │ │ │ │
│ │банковского обслуживания, │ │ │ │ │ │ │ │ │
│ │получения и распространения │ │ │ │ │ │ │ │ │
│ │информации, связанной с │ │ │ │ │ │ │ │ │
│ │банковской деятельностью, │ │ │ │ │ │ │ │ │
│ │информационно-аналитической │ │ │ │ │ │ │ │ │
│ │работы в интересах │ │ │ │ │ │ │ │ │
│ │организации, обмена почтовыми │ │ │ │ │ │ │ │ │
│ │сообщениями исключительно с │ │ │ │ │ │ │ │ │
│ │внешними организациями, а │ │ │ │ │ │ │ │ │
│ │также ведения собственной │ │ │ │ │ │ │ │ │
│ │хозяйственной деятельности? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.2 │Применяются ли при │ │ │ │ │ │ │ 0,131 │ │
│ │осуществлении дистанционного │ │ │ │ │ │ │ │ │
│ │банковского обслуживания через│ │ │ │ │ │ │ │ │
│ │сеть Интернет средства защиты │ │ │ │ │ │ │ │ │
│ │информации, которые │ │ │ │ │ │ │ │ │
│ │обеспечивают прием и передачу │ │ │ │ │ │ │ │ │
│ │информации только в │ │ │ │ │ │ │ │ │
│ │установленном формате и только│ │ │ │ │ │ │ │ │
│ │по конкретной технологии? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.3 │Применяются ли защитные меры │ │ │ │ │ │ │ 0,131 │ │
│ │для осуществления безопасного │ │ │ │ │ │ │ │ │
│ │электронного почтового обмена │ │ │ │ │ │ │ │ │
│ │через сеть Интернет? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.4 │Осуществляется ли │ │ │ │ │ │ │ 0,131 │ │
│ │архивирование сообщений │ │ │ │ │ │ │ │ │
│ │электронной почты? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.5 │Применяются ли защитные меры, │ │ │ │ │ │ │ 0,131 │ │
│ │запрещающие изменение архива │ │ │ │ │ │ │ │ │
│ │сообщений электронной почты и │ │ │ │ │ │ │ │ │
│ │разрешающие доступ к нему │ │ │ │ │ │ │ │ │
│ │только подразделению (лицу), │ │ │ │ │ │ │ │ │
│ │ответственному за обеспечение │ │ │ │ │ │ │ │ │
│ │ИБ? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.6 │Используются ли при │ │ │ │ │ │ │ 0,12 │ │
│ │взаимодействии с сетью │ │ │ │ │ │ │ │ │
│ │Интернет средства, позволяющие│ │ │ │ │ │ │ │ │
│ │обеспечивать противодействие │ │ │ │ │ │ │ │ │
│ │атакам и распространению │ │ │ │ │ │ │ │ │
│ │спама? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.7 │Контролируется ли │ │ │ │ │ │ │ 0,105 │ │
│ │подразделениями (лицами) в │ │ │ │ │ │ │ │ │
│ │организации, ответственными за│ │ │ │ │ │ │ │ │
│ │обеспечение ИБ, подключение и │ │ │ │ │ │ │ │ │
│ │использование ресурсов сети │ │ │ │ │ │ │ │ │
│ │Интернет? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M5.8 │Санкционируется ли │ │ │ │ │ │ │ 0,12 │ │
│ │руководством функционального │ │ │ │ │ │ │ │ │
│ │подразделения организации │ │ │ │ │ │ │ │ │
│ │любое подключение и │ │ │ │ │ │ │ │ │
│ │использование сети Интернет? │ │ │ │ │ │ │ │ │
├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤
│ Итоговая оценка группового показателя M5 │ │
└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей