Большая бесплатная юридическая библиотека  в интернет
Загрузить Adobe Flash Player

  Главная

  Законодательство РБ

  Кодексы

  Законы других стран

  Право Украины

  Новости

  Полезные ресурсы

  Контакты

  Новости сайта

  Поиск документа


Полезные ресурсы

- Таможенный кодекс таможенного союза

- Каталог предприятий и организаций СНГ

- Законодательство Республики Беларусь по темам

- Законодательство Республики Беларусь по дате принятия

- Законодательство Республики Беларусь по органу принятия

- Законы Республики Беларусь

- Новости законодательства Беларуси

- Тюрьмы Беларуси

- Законодательство России

- Деловая Украина

- Автомобильный портал

- The legislation of the Great Britain


Правовые новости






Legal portal of Belarus

Russian Business

The real estate of Russia

Valery Levaneuski. Personal website of the Belarus politician, the former political prisoner


НАЙТИ ДОКУМЕНТ


"Стандарт Банка России "Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008" СТО БР ИББС-1.2-2009" (принят и введен в действие Распоряжением ЦБ РФ от 07.05.2009 N Р-496)


Архив 2009 год

<< Назад | <<< Главная страница

Стр. 10




---------------+----------------------------------+---------------+---------------------------------+------------+------------¬
¦ Обозначение  ¦      Частный показатель ИБ       ¦Обязательность ¦  Оценка частного показателя ИБ  ¦Коэффициент ¦Вычисленное ¦
¦   частного   ¦                                  ¦  выполнения   +----+-----T-----+-----T----+-----+ значимости ¦  значение  ¦
¦показателя ИБ ¦                                  ¦               ¦ 0  ¦0,25 ¦ 0,5 ¦0,75 ¦ 1  ¦ н/о ¦  частного  ¦ показателя ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦ показателя ¦     ИБ     ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦     ИБ     ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.1    ¦Существуют ли в организации       ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1372   ¦            ¦
¦              ¦документы, регламентирующие       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедуры обработки инцидентов,   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦включающие:                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры обнаружения           ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентов ИБ;                    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры информирования об     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентах;                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры классификации         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентов и оценки ущерба,       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦нанесенного инцидентом ИБ;        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры реагирования на       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидент;                         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры анализа причин        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентов ИБ и оценки            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦результатов реагирования на       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инциденты ИБ (при необходимости   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- с участием внешних экспертов в  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦области ИБ)?                      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.2    ¦Сформирована и поддерживается ли  ¦ рекомендуемый ¦////¦/////¦/////¦/////¦    ¦     ¦   0,1152   ¦            ¦
¦              ¦в актуальном состоянии            ¦               ¦////¦/////¦/////¦/////¦    ¦     ¦            ¦            ¦
¦              ¦централизованная база инцидентов  ¦               ¦////¦/////¦/////¦/////¦    ¦     ¦            ¦            ¦
¦              ¦ИБ?                               ¦               ¦////¦/////¦/////¦/////¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.3    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1152   ¦            ¦
¦              ¦организации процедуры по хранению ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦информации:                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- об инцидентах ИБ;               ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- о практиках анализа инцидентов  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦ИБ;                               ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- о результатах реагирования на   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инциденты ИБ?                     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.4    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1124   ¦            ¦
¦              ¦организации порядок действий      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦работников организации при        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обнаружении нетипичных событий,   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦связанных с ИБ, и порядок         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦информирования о данных событиях? ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.5    ¦Осведомлены ли работники          ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1124   ¦            ¦
¦              ¦организации о порядке действий    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦при обнаружении нетипичных        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦событий, связанных с ИБ, и        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦порядке информирования о данных   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦событиях?                         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.6    ¦Учитывают ли процедуры            ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0948   ¦            ¦
¦              ¦расследования инцидентов          ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦действующее законодательство      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦Российской Федерации, положения   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦нормативных актов Банка России, а ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦также внутренних документов       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации в области ИБ?         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.7    ¦Принимаются и выполняются ли в    ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1076   ¦            ¦
¦              ¦организации документально         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦оформленные решения по всем       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦выявленным инцидентам ИБ?         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.8    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1026   ¦            ¦
¦              ¦организации роли по обнаружению,  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦классификации, реагированию,      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦анализу и расследованию           ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентов ИБ?                    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М17.9    ¦Назначены ли ответственные за     ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1026   ¦            ¦
¦              ¦выполнение ролей по обнаружению,  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦классификации, реагированию,      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦анализу и расследованию           ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентов ИБ?                    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦Итоговая оценка группового показателя М17                                                                       ¦            ¦
¦----------------------------------------------------------------------------------------------------------------+-------------


Групповой показатель М18 "Организация

обеспечения непрерывности бизнеса и его восстановления

после прерываний"



---------------+----------------------------------+---------------+---------------------------------+------------+------------¬
¦ Обозначение  ¦      Частный показатель ИБ       ¦Обязательность ¦  Оценка частного показателя ИБ  ¦Коэффициент ¦Вычисленное ¦
¦   частного   ¦                                  ¦  выполнения   +----+-----T-----+-----T----+-----+ значимости ¦  значение  ¦
¦показателя ИБ ¦                                  ¦               ¦ 0  ¦0,25 ¦ 0,5 ¦0,75 ¦ 1  ¦ н/о ¦  частного  ¦ показателя ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦ показателя ¦     ИБ     ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦     ИБ     ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.1    ¦Выделены ли в описи защищаемых    ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0876   ¦            ¦
¦              ¦информационных активов            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации активы, существенные  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦для обеспечения непрерывности     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦бизнеса организации?              ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.2    ¦Определены ли документально в     ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0888   ¦            ¦
¦              ¦организации требования            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечения ИБ, регламентирующие  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦вопросы обеспечения непрерывности ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦бизнеса и его восстановления      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦после прерывания?                 ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.3    ¦Определен ли в документах         ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0907   ¦            ¦
¦              ¦организации план обеспечения      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦непрерывности бизнеса и его       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦восстановления после возможного   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерывания, содержащий инструкции ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и порядок действий работников     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации, в состав которого    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦включены:                         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- условия активизации плана;      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- порядок действий, которые       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦должны быть предприняты после     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидента ИБ (инструкции          ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦персонала);                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры восстановления;       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- процедуры тестирования и        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦проверки плана;                   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- план обучения и повышения       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦осведомленности работников        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации;                      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦- обязанности работников          ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации с указанием           ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦ответственных за выполнение       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦каждого из положений плана?       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.4    ¦Основывается ли разработка планов ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0673   ¦            ¦
¦              ¦обеспечения непрерывности бизнеса ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и его восстановления после        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерываний на документально       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦оформленных результатах оценки    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦рисков нарушения ИБ организации   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦применительно к информационным    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦активам, существенным для         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечения непрерывности бизнеса ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и его восстановления после        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерывания?                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.5    ¦Определены ли документально,      ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0801   ¦            ¦
¦              ¦реализованы и эксплуатируются ли  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦защитные меры обеспечения         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦непрерывности бизнеса             ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦применительно к информационным    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦активам, существенным для         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечения непрерывности бизнеса ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и его восстановления после        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерывания?                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.6    ¦Основываются ли реализация и      ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0758   ¦            ¦
¦              ¦использование защитных мер        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечения непрерывности бизнеса ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и его восстановления после        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерывания на соответствующих     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦требованиях обеспечения ИБ?       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.7    ¦Согласован ли план обеспечения    ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0593   ¦            ¦
¦              ¦непрерывности бизнеса и его       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦восстановления после прерываний с ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦существующими в организации       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедурами обработки инцидентов  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦ИБ?                               ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.8    ¦Определено ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0550   ¦            ¦
¦              ¦организации и выполняется ли      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦периодическое тестирование плана  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечения непрерывности бизнеса ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и его восстановления после        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦прерывания?                       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М18.9    ¦Составлен ли сценарий             ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0587   ¦            ¦
¦              ¦тестирования плана обеспечения    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦непрерывности бизнеса и его       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦восстановления после прерывания с ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦учетом существующей в организации ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦модели угроз и нарушителей, а     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦также результатов оценки рисков?  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦    М18.10    ¦Проводится ли при необходимости   ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0699   ¦            ¦
¦              ¦корректировка плана обеспечения   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦непрерывности бизнеса и его       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦восстановления после прерывания   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦по результатам тестирования?      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦    М18.11    ¦Реализована ли в организации      ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0593   ¦            ¦
¦              ¦программа обучения и повышения    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦осведомленности работников в      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦области обеспечения непрерывности ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦бизнеса и его восстановления      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦после прерываний?                 ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦    М18.12    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0717   ¦            ¦
¦              ¦организации и выполняются ли      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедуры регулярного пересмотра  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦и обновления плана обеспечения    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦непрерывности бизнеса и его       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦восстановления после прерывания   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦(для обеспечения уверенности в их ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦эффективности), учитывающие       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦изменения в приоритетах, целях и  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦интересах бизнеса организации;    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦пересмотр моделей угроз; оценку   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦рисков нарушения ИБ?              ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦    М18.13    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0679   ¦            ¦
¦              ¦организации роли по разработке    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦плана обеспечения непрерывности   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦бизнеса и его восстановления      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦после прерывания?                 ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦    М18.14    ¦Назначены ли ответственные за     ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,0679   ¦            ¦
¦              ¦выполнение ролей по разработке    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦плана обеспечения непрерывности   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦бизнеса и его восстановления      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦после прерывания?                 ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦Итоговая оценка группового показателя М18                                                                                    ¦
¦------------------------------------------------------------------------------------------------------------------------------


Групповой показатель М19 "Мониторинг и контроль

защитных мер"



---------------+----------------------------------+---------------+---------------------------------+------------+------------¬
¦ Обозначение  ¦      Частный показатель ИБ       ¦Обязательность ¦  Оценка частного показателя ИБ  ¦Коэффициент ¦Вычисленное ¦
¦   частного   ¦                                  ¦  выполнения   +----+-----T-----+-----T----+-----+ значимости ¦  значение  ¦
¦показателя ИБ ¦                                  ¦               ¦ 0  ¦0,25 ¦ 0,5 ¦0,75 ¦ 1  ¦ н/о ¦  частного  ¦ показателя ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦ показателя ¦     ИБ     ¦
¦              ¦                                  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦     ИБ     ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.1    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1482   ¦            ¦
¦              ¦организации процедуры мониторинга ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦СОИБ и контроля защитных мер,     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦которые охватывают все            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦реализованные и эксплуатируемые   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦защитные меры, входящие в СИБ,    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦проводятся персоналом             ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации, ответственным за     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦обеспечение ИБ?                   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.2    ¦Фиксируются ли документально      ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1352   ¦            ¦
¦              ¦результаты выполнения процедур    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦мониторинга СОИБ и контроля       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦защитных мер?                     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.3    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1068   ¦            ¦
¦              ¦организации и выполняются ли      ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедуры сбора и хранения        ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦информации о действиях работников ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦организации, событиях и           ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦параметрах, имеющих отношение к   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦функционированию защитных мер?    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.4    ¦Включается ли в базу данных       ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1352   ¦            ¦
¦              ¦инцидентов информация обо всех    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦инцидентах ИБ, выявленных в       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процессе мониторинга СОИБ и       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦контроля защитных мер?            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.5    ¦Подвергаются ли процедуры         ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1312   ¦            ¦
¦              ¦мониторинга СОИБ и контроля       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦защитных мер регулярным и         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦документально зафиксированным     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦пересмотрам в связи с изменениями ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦в составе и способах              ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦использования защитных мер,       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦выявлением новых угроз и          ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦уязвимостей ИБ, а также на основе ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦данных об инцидентах ИБ?          ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.6    ¦Определен ли в документах         ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1066   ¦            ¦
¦              ¦организации порядок пересмотра    ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедур мониторинга СОИБ и       ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦контроля защитных мер?            ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.7    ¦Определены ли в документах        ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1184   ¦            ¦
¦              ¦организации роли, связанные с     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦выполнением процедур мониторинга  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦СОИБ и контроля защитных мер, а   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦также с пересмотром указанных     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедур?                         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦     М19.8    ¦Назначены ли ответственные за     ¦ обязательный  ¦    ¦     ¦     ¦     ¦    ¦     ¦   0,1184   ¦            ¦
¦              ¦выполнение ролей, связанных с     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦выполнением процедур мониторинга  ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦СОИБ и контроля защитных мер, а   ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦также с пересмотром указанных     ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
¦              ¦процедур?                         ¦               ¦    ¦     ¦     ¦     ¦    ¦     ¦            ¦            ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦Итоговая оценка группового показателя М19                                                                       ¦            ¦
¦----------------------------------------------------------------------------------------------------------------+-------------

| Стр.1 | Стр.2 | Стр.3 | Стр.4 | Стр.5 | Стр.6 | Стр.7 | Стр.8 | Стр.9 | Стр.10 | Стр.11 | Стр.12 | Стр.13 | Стр.14 | Стр.15 |



<< Назад | <<< Главная страница

карта новых документов

Разное

При полном или частичном использовании материалов сайта ссылка на pravo.levonevsky.org обязательна

© 2006-2017г. www.levonevsky.org

TopList

Законодательство Беларуси и других стран

Законодательство России кодексы, законы, указы (избранное), постановления, архив


Законодательство Республики Беларусь по дате принятия:

2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 до 2000 года

Защита прав потребителя
ЗОНА - специальный проект

Бюллетень "ПРЕДПРИНИМАТЕЛЬ" - о предпринимателях.




Новые документы




NewsBY.org. News of Belarus

UK Laws - Legal Portal