Групповой показатель М4 "Обеспечение информационной безопасности средствами антивирусной защиты"
См. данную форму в MS-Excel.
Групповой показатель М4 "Обеспечение информационной
безопасности средствами антивирусной защиты"
┌──────────────┬──────────────────────────────────┬───────────────┬─────────────────────────────────┬────────────┬────────────┐
│ Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного показателя ИБ │Коэффициент │Вычисленное │
│ частного │ │ выполнения ├────┬─────┬─────┬─────┬────┬─────┤ значимости │ значение │
│показателя ИБ │ │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │ н/о │ частного │ показателя │
│ │ │ │ │ │ │ │ │ │ показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.1 │Применяются ли на всех │ обязательный │ │ │ │ │ │ │ 0,0744 │ │
│ │автоматизированных рабочих местах │ │ │ │ │ │ │ │ │ │
│ │и серверах АБС организации, если │ │ │ │ │ │ │ │ │ │
│ │иное не предусмотрено │ │ │ │ │ │ │ │ │ │
│ │технологическим процессом, │ │ │ │ │ │ │ │ │ │
│ │средства антивирусной защиты? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.2 │Определены ли в документах │ обязательный │ │ │ │ │ │ │ 0,0721 │ │
│ │организации процедуры установки и │ │ │ │ │ │ │ │ │ │
│ │регулярного обновления средств │ │ │ │ │ │ │ │ │ │
│ │антивирусной защиты (версий и баз │ │ │ │ │ │ │ │ │ │
│ │данных) на автоматизированных │ │ │ │ │ │ │ │ │ │
│ │рабочих местах и серверах АБС? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.3 │Осуществляются ли установка и │ обязательный │ │ │ │ │ │ │ 0,0653 │ │
│ │регулярное обновление средств │ │ │ │ │ │ │ │ │ │
│ │антивирусной защиты (версий и баз │ │ │ │ │ │ │ │ │ │
│ │данных) на автоматизированных │ │ │ │ │ │ │ │ │ │
│ │рабочих местах и серверах АБС │ │ │ │ │ │ │ │ │ │
│ │администраторами АБС или иными │ │ │ │ │ │ │ │ │ │
│ │официально уполномоченными │ │ │ │ │ │ │ │ │ │
│ │лицами? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.4 │Организован ли автоматический │ рекомендуемый │////│/////│/////│/////│ │ │ 0,0559 │ │
│ │режим установки обновлений │ │////│/////│/////│/////│ │ │ │ │
│ │антивирусного программного │ │////│/////│/////│/////│ │ │ │ │
│ │обеспечения и его баз данных? │ │////│/////│/////│/////│ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.5 │Контролируются ли установка и │ обязательный │ │ │ │ │ │ │ 0,0688 │ │
│ │обновление антивирусных средств │ │ │ │ │ │ │ │ │ │
│ │представителями подразделения │ │ │ │ │ │ │ │ │ │
│ │(лицами) в организации, │ │ │ │ │ │ │ │ │ │
│ │ответственными за обеспечение ИБ? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.6 │Организовано ли функционирование │ рекомендуемый │////│/////│/////│/////│ │ │ 0,0583 │ │
│ │постоянной антивирусной защиты в │ │////│/////│/////│/////│ │ │ │ │
│ │автоматическом режиме? │ │////│/////│/////│/////│ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.7 │Разработаны и введены ли в │ обязательный │ │ │ │ │ │ │ 0,0619 │ │
│ │действие инструкции по │ │ │ │ │ │ │ │ │ │
│ │антивирусной защите, учитывающие │ │ │ │ │ │ │ │ │ │
│ │особенности банковских │ │ │ │ │ │ │ │ │ │
│ │технологических процессов? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.8 │Проводится ли антивирусная │ обязательный │ │ │ │ │ │ │ 0,0706 │ │
│ │фильтрация всего трафика │ │ │ │ │ │ │ │ │ │
│ │электронного почтового обмена? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.9 │Построена ли в организации │ рекомендуемый │////│/////│/////│/////│ │ │ 0,0501 │ │
│ │эшелонированная централизованная │ │////│/////│/////│/////│ │ │ │ │
│ │система антивирусной защиты, │ │////│/////│/////│/////│ │ │ │ │
│ │предусматривающая использование │ │////│/////│/////│/////│ │ │ │ │
│ │средств антивирусной защиты │ │////│/////│/////│/////│ │ │ │ │
│ │различных производителей и их │ │////│/////│/////│/////│ │ │ │ │
│ │раздельную установку на рабочих │ │////│/////│/////│/////│ │ │ │ │
│ │станциях, почтовых серверах и │ │////│/////│/////│/////│ │ │ │ │
│ │межсетевых экранах? │ │////│/////│/////│/////│ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.10 │Определены ли в документах │ обязательный │ │ │ │ │ │ │ 0,0605 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │ │
│ │процедуры предварительной │ │ │ │ │ │ │ │ │ │
│ │проверки устанавливаемого или │ │ │ │ │ │ │ │ │ │
│ │изменяемого программного │ │ │ │ │ │ │ │ │ │
│ │обеспечения на отсутствие │ │ │ │ │ │ │ │ │ │
│ │вирусов? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.11 │Проводится ли антивирусная │ обязательный │ │ │ │ │ │ │ 0,0616 │ │
│ │проверка после установки и │ │ │ │ │ │ │ │ │ │
│ │изменения программного │ │ │ │ │ │ │ │ │ │
│ │обеспечения? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.12 │Документируются ли результаты │ обязательный │ │ │ │ │ │ │ 0,0619 │ │
│ │установки, изменения программного │ │ │ │ │ │ │ │ │ │
│ │обеспечения и антивирусной │ │ │ │ │ │ │ │ │ │
│ │проверки? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.13 │Определены ли в документах │ обязательный │ │ │ │ │ │ │ 0,0651 │ │
│ │организации процедуры, │ │ │ │ │ │ │ │ │ │
│ │выполняемые в случае обнаружения │ │ │ │ │ │ │ │ │ │
│ │компьютерных вирусов, в которых │ │ │ │ │ │ │ │ │ │
│ │зафиксированы: │ │ │ │ │ │ │ │ │ │
│ │- необходимые меры по отражению и │ │ │ │ │ │ │ │ │ │
│ │устранению последствий вирусной │ │ │ │ │ │ │ │ │ │
│ │атаки; │ │ │ │ │ │ │ │ │ │
│ │- порядок официального │ │ │ │ │ │ │ │ │ │
│ │информирования руководства; │ │ │ │ │ │ │ │ │ │
│ │- порядок приостановления при │ │ │ │ │ │ │ │ │ │
│ │необходимости работы (на период │ │ │ │ │ │ │ │ │ │
│ │устранения последствий вирусной │ │ │ │ │ │ │ │ │ │
│ │атаки)? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.14 │Определены ли в документах │ обязательный │ │ │ │ │ │ │ 0,0557 │ │
│ │организации и выполняются ли │ │ │ │ │ │ │ │ │ │
│ │процедуры контроля за отключением │ │ │ │ │ │ │ │ │ │
│ │и обновлением антивирусных │ │ │ │ │ │ │ │ │ │
│ │средств на всех │ │ │ │ │ │ │ │ │ │
│ │автоматизированных рабочих местах │ │ │ │ │ │ │ │ │ │
│ │и серверах АБС? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.15 │Предусматривают ли указанные в │ обязательный │ │ │ │ │ │ │ 0,0513 │ │
│ │частном показателе М4.14 │ │ │ │ │ │ │ │ │ │
│ │процедуры документальную фиксацию │ │ │ │ │ │ │ │ │ │
│ │результатов контроля? │ │ │ │ │ │ │ │ │ │
├──────────────┼──────────────────────────────────┼───────────────┼────┼─────┼─────┼─────┼────┼─────┼────────────┼────────────┤
│ М4.16 │Возложена ли обязанность по │ обязательный │ │ │ │ │ │ │ 0,0665 │ │
│ │выполнению предписанных мер │ │ │ │ │ │ │ │ │ │
│ │антивирусной защиты на каждого │ │ │ │ │ │ │ │ │ │
│ │работника организации, имеющего │ │ │ │ │ │ │ │ │ │
│ │доступ к ЭВМ и (или) АБС, а │ │ │ │ │ │ │ │ │ │
│ │ответственность за выполнение │ │ │ │ │ │ │ │ │ │
│ │требований инструкции по │ │ │ │ │ │ │ │ │ │
│ │антивирусной защите - на │ │ │ │ │ │ │ │ │ │
│ │руководителей функциональных │ │ │ │ │ │ │ │ │ │
│ │подразделений организации? │ │ │ │ │ │ │ │ │ │
├──────────────┴──────────────────────────────────┴───────────────┴────┴─────┴─────┴─────┴────┴─────┴────────────┼────────────┤
│Итоговая оценка группового показателя М4 │ │
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────┴────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей