Главная
Документы
Таблица 4 - Соответствие групповых показателей ИБ совокупности требований ИБ к областям, определенным в разделе 7 СТО БР ИББС-1.0

Документ утратил силу или отменен. Подробнее см. Справку

"Стандарт Банка России "Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008" СТО БР ИББС-1.2-2009" (принят и введен в действие Распоряжением Банка России от...

Таблица 4 - Соответствие групповых показателей ИБ совокупности требований ИБ к областям, определенным в разделе 7 СТО БР ИББС-1.0

┌────────────┬─────────────────────────────────────────┬──────────────────┐

│ Обозначение│ Наименование группового показателя ИБ │ Структурный │

│ группового │ │ элемент СТО БР │

│ показателя │ │ ИББС-1.0 │

│ ИБ │ │ │

├────────────┼─────────────────────────────────────────┼──────────────────┤

│ М1 │Обеспечение ИБ при назначении и │ п. 7.2 │

│ │распределении ролей и обеспечении │ │

│ │доверия к персоналу │ │

│ М2 │Обеспечение ИБ на стадиях жизненного │ п. 7.3 │

│ │цикла АБС │ │

│ М3 │Обеспечение ИБ при управлении доступом и │ п. 7.4 │

│ │регистрации │ │

│ М4 │Обеспечение ИБ средствами антивирусной │ п. 7.5 │

│ │защиты │ │

│ М5 │Обеспечение ИБ при использовании │ п. 7.6 │

│ │ресурсов сети Интернет │ │

│ М6 │Обеспечение ИБ при использовании средств │ п. 7.7 │

│ │криптографической защиты информации │ │

│ М7 │Обеспечение ИБ банковских платежных │ п. 7.8 │

│ │технологических процессов │ │

│ М8 │Обеспечение ИБ банковских информационных │ п. 7.9 │

│ │технологических процессов │ │

└────────────┴─────────────────────────────────────────┴──────────────────┘

7.3. Частные показатели по направлению оценки "текущий уровень ИБ

организации" отражают отдельные требования ИБ СТО БР ИББС-1.0,

предъявляемые по каждой из областей. Частные показатели по направлению

оценки "текущий уровень ИБ организации" (показатели М1 - М8), метрики, а

также коэффициенты значимости альфа для каждого частного показателя

i.j

приведены в Приложении А.

7.4. Оценивание частных показателей в рамках групповых показателей М1

- М6 необходимо осуществлять по результатам анализа выполнения

соответствующих требований СТО БР ИББС-1.0 применительно к организации в

целом, включая банковский платежный технологический процесс (М7) и

банковский информационный технологический процесс (М8).

7.5. Оценки EV и EV , полученные в результате оценивания групповых

Mi.j Mi

показателей ИБ М1 - М8, вносятся в соответствующие графы представленных

в Приложении А форм.

7.6. Итоговая оценка EV1, отражающая степень выполнения требований СТО БР ИББС-1.0 по направлению "текущий уровень ИБ организации", определяется по наименьшему значению из оценок уровней ИБ банковского платежного технологического процесса и банковского информационного технологического процесса.

7.7. Оценка уровня ИБ банковского платежного технологического процесса вычисляется по формуле:

SUM EV + EV

i Mi M7 .

EV = ----------------, i = 1 - 6.

БПТП 7 .

Оценка уровня ИБ банковского информационного технологического процесса вычисляется по формуле:

SUM EV + EV

i Mi MВ .

EV = ----------------, i = 1 - 6.

БИТП 7 .

7.8. Оценки EV , полученные в результате оценивания групповых

показателей ИБ М1 - М8, отображаются на круговой диаграмме (см. раздел 10)

в секторах с 1-го по 8-й дугами, отстающими от центра круговой диаграммы на

величину, соответствующую значению этих оценок.

7.9. Оценка EV1 отображается на круговой диаграмме (см. раздел 10) в секторах с 1-го по 8-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению EV1.

7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации 8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации