ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия

     7 Требования к методике оценки соответствия ЗИ

7.1 Числовое значение оценки, характеризующей выбор финансовой организацией организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ и входящих в систему ЗИ финансовой организации, () вычисляют отдельно по каждому из процессов (подпроцессов) системы ЗИ по формуле (1) как среднеарифметическое значение оценок для каждой из организационных и технических мер ЗИ, установленных в ГОСТ Р 57580.1-2017 (раздел 7) и входящих в состав оцениваемого процесса (подпроцесса) системы ЗИ.

,                                                  (1)

где - оценка выбора j-й меры ЗИ, оцениваемой в рамках i-го процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ. Соответствующие значения берут из таблиц В.1-В.8 (приложение В);

- порядковый номер процесса (подпроцесса) системы ЗИ;

- порядковый номер меры ЗИ в процессе (подпроцессе) системы ЗИ, оцениваемой в рамках процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ;

- общее количество мер ЗИ, выбор которых оценивается в рамках процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ.

Числовые значения оценок по процессам 1, 2 и 6, указанным в 6.3, вычисляют по формуле (2) как среднеарифметическое значение оценок для каждого из подпроцессов системы ЗИ, указанных в 6.4-6.6 и входящих в состав оцениваемого процесса системы ЗИ.

,                                                  (2)

где - оценка выбора организационных и технических мер ЗИ k-го подпроцесса системы ЗИ в i-м процессе системы ЗИ;

- порядковый номер процесса системы ЗИ;

- порядковый номер подпроцесса системы ЗИ в процессе системы ЗИ;

- общее количество подпроцессов системы ЗИ в процессе системы ЗИ.

Значения оценок () заносят в формы, приведенные в таблицах В.1-В.8 (приложение В), а оценки также заносят в форму, приведенную в таблице В.14 (приложение В).

7.2 Числовое значение оценки, характеризующей планирование процесса системы ЗИ, вычисляют по формуле (3) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ, входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (подраздел 8.2).

,                                                  (3)

где - оценка полноты реализации n-й меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.10 (приложение В);

- порядковый номер процесса системы ЗИ;

- порядковый номер меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ;

- общее количество мер ЗИ, реализация которых оценивается в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ.

Значения оценок заносят в формы, приведенные в таблицах В.10 и В.14 (приложение В).

7.3 Числовое значение оценки, характеризующей реализацию процесса системы ЗИ, вычисляют по формуле (4) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ, входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (подраздел 8.3).

,                                                  (4)

где - оценка полноты реализации j-й меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.11 (приложение В);

- порядковый номер процесса системы ЗИ;