Групповой показатель M32 "Доступность услуг и сервисов, наблюдаемость и оцениваемость обеспечения ИБ"

┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐

│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │

│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │

│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│

│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.1 │Определен ли в соответствующих│ │ │ │ │ │ │ 0,1316 │ │

│ │договорах (соглашениях) с │ │ │ │ │ │ │ │ │

│ │клиентами и контрагентами │ │ │ │ │ │ │ │ │

│ │порядок обеспечения им │ │ │ │ │ │ │ │ │

│ │доступности банковских услуг и│ │ │ │ │ │ │ │ │

│ │сервисов? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.2 │Выполняется ли порядок │ │ │ │ │ │ │ 0,1316 │ │

│ │обеспечения доступности │ │ │ │ │ │ │ │ │

│ │банковских услуг и сервисов │ │ │ │ │ │ │ │ │

│ │для клиентов и контрагентов в │ │ │ │ │ │ │ │ │

│ │установленные сроки, если это │ │ │ │ │ │ │ │ │

│ │определено в договорах? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.3 │Контролируется ли обеспечение │ │ │ │ │ │ │ 0,1316 │ │

│ │доступности услуг и сервисов │ │ │ │ │ │ │ │ │

│ │для клиентов и контрагентов? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.4 │Определены ли документально │ │ │ │ │ │ │ 0,1316 │ │

│ │требования по наблюдаемости │ │ │ │ │ │ │ │ │

│ │(видимости, регистрации) │ │ │ │ │ │ │ │ │

│ │результатов применения │ │ │ │ │ │ │ │ │

│ │защитных мер, используемых в │ │ │ │ │ │ │ │ │

│ │организации? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.5 │Выполняются ли рекомендации │ │ │ │ │ │ │ 0,1053 │ │

│ │внутреннего и внешнего аудитов│ │ │ │ │ │ │ │ │

│ │ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.6 │Разработана ли и утверждена в │ │ │ │ │ │ │ 0,1316 │ │

│ │организации программа аудита │ │ │ │ │ │ │ │ │

│ │ИБ, включающая процессы │ │ │ │ │ │ │ │ │

│ │внутреннего аудита ИБ и │ │ │ │ │ │ │ │ │

│ │самооценки ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.7 │Выполняется ли в организации │ │ │ │ │ │ │ 0,1316 │ │

│ │программа аудита ИБ, │ │ │ │ │ │ │ │ │

│ │включающая процессы │ │ │ │ │ │ │ │ │

│ │внутреннего аудита ИБ и │ │ │ │ │ │ │ │ │

│ │самооценки ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M32.8 │Контролируется │ │ │ │ │ │ │ 0,1051 │ │

│ │(подтверждается) ли │ │ │ │ │ │ │ │ │

│ │руководством организации │ │ │ │ │ │ │ │ │

│ │достоверность свидетельств │ │ │ │ │ │ │ │ │

│ │аудита ИБ, предъявляемых при │ │ │ │ │ │ │ │ │

│ │проведении аудита ИБ? │ │ │ │ │ │ │ │ │

├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤

│ Итоговая оценка группового показателя M32 │ │

└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘