Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации"
См. данную форму в MS-Excel.
Групповой показатель M3 "Обеспечение информационной
безопасности при управлении доступом и регистрации"
┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐
│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │
│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │
│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│
│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.1 │Соблюдаются ли при │ │ │ │ │ │ │ 0,069 │ │
│ │распределении прав доступа к │ │ │ │ │ │ │ │ │
│ │активам организации принципы: │ │ │ │ │ │ │ │ │
│ │- "знать своего клиента"; │ │ │ │ │ │ │ │ │
│ │- "знать своего служащего"; │ │ │ │ │ │ │ │ │
│ │- "необходимо знать"; │ │ │ │ │ │ │ │ │
│ │- "двойное управление"? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.2 │Применяются ли в составе АБС │ │ │ │ │ │ │ 0,133 │ │
│ │встроенные механизмы защиты │ │ │ │ │ │ │ │ │
│ │информации и/или │ │ │ │ │ │ │ │ │
│ │сертифицированные (или │ │ │ │ │ │ │ │ │
│ │разрешенные к применению) │ │ │ │ │ │ │ │ │
│ │средства защиты информации от │ │ │ │ │ │ │ │ │
│ │НСД? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.3 │Применяется ли парольная │ │ │ │ │ │ │ 0,133 │ │
│ │защита или другие средства │ │ │ │ │ │ │ │ │
│ │аутентификации для всех ЭВМ и │ │ │ │ │ │ │ │ │
│ │ЛВС, задействованных в │ │ │ │ │ │ │ │ │
│ │технологических процессах? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.4 │Проводится ли │ │ │ │ │ │ │ 0,133 │ │
│ │назначение/лишение полномочий │ │ │ │ │ │ │ │ │
│ │по доступу сотрудников к │ │ │ │ │ │ │ │ │
│ │ресурсам ЭВМ и/или ЛВС только │ │ │ │ │ │ │ │ │
│ │с санкции руководителя │ │ │ │ │ │ │ │ │
│ │функционального подразделения │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.5 │Выполняется ли контроль │ │ │ │ │ │ │ 0,133 │ │
│ │доступа пользователей к │ │ │ │ │ │ │ │ │
│ │ресурсам всех ЭВМ и/или ЛВС, │ │ │ │ │ │ │ │ │
│ │задействованных в │ │ │ │ │ │ │ │ │
│ │технологических процессах? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.6 │Формируются ли уникальные │ │ │ │ │ │ │ 0,133 │ │
│ │идентификаторы для всех │ │ │ │ │ │ │ │ │
│ │пользователей, задействованных│ │ │ │ │ │ │ │ │
│ │в технологических процессах? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.7 │Регистрируются ли действия │ │ │ │ │ │ │ 0,133 │ │
│ │сотрудников и пользователей, │ │ │ │ │ │ │ │ │
│ │влияющие на ИБ, в специальном │ │ │ │ │ │ │ │ │
│ │электронном журнале либо │ │ │ │ │ │ │ │ │
│ │регистрация обеспечивается │ │ │ │ │ │ │ │ │
│ │организационными и/или │ │ │ │ │ │ │ │ │
│ │административными мерами? │ │ │ │ │ │ │ │ │
├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤
│ M3.8 │Предоставлен ли доступ к │ │ │ │ │ │ │ 0,133 │ │
│ │электронному журналу │ │ │ │ │ │ │ │ │
│ │регистрации действий │ │ │ │ │ │ │ │ │
│ │пользователей и сотрудников │ │ │ │ │ │ │ │ │
│ │только администратору ИБ и │ │ │ │ │ │ │ │ │
│ │отсутствует ли возможность │ │ │ │ │ │ │ │ │
│ │редактирования записей данного│ │ │ │ │ │ │ │ │
│ │электронного журнала? │ │ │ │ │ │ │ │ │
├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤
│ Итоговая оценка группового показателя M3 │ │
└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей