Точный
Недействующий

СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Групповой показатель M6 "Обеспечение информационной безопасности
 при использовании средств криптографической защиты информации"

Обозна-
чение

Частный показатель ИБ

Оценка частного показателя ИБ

Коэффи-
циент

Вычислен-
ное

частного показа-
теля ИБ

0

0,25

0,5

0,75

1

н/о

значи-
мости частного показа-
теля ИБ

значение показа-
теля ИБ

M6.1

Поставлены ли СКЗИ разработчиками с полным комплектом эксплуатационной документации, включающей описание ключевой системы, правила работы с ней и обоснование необходимого организационно-штатного обеспечения?

0,1111

M6.2

Реализованы ли СКЗИ на основе алгоритмов, соответствующих стандартам РФ, условиям договора с контрагентом и/или стандартам организации?

0,1111

M6.3

Существует ли регламент использования ключей, предполагающий контроль со стороны администратора ИБ за действиями пользователя при получении ключевого носителя, вводе ключей, использовании ключей и сдаче ключевого носителя?

0,1111

M6.4

Обеспечивают ли СКЗИ реализацию процедур сброса ключей при отсутствии штатной активности пользователей в соответствии с регламентом использования ключей или при переходе АБС в нештатный режим работы?

0,1111

M6.5

Поддерживается ли непрерывность процессов протоколирования работы СКЗИ при применении СКЗИ в АБС?

0,1111

M6.6

Поддерживается ли непрерывность процессов обеспечения целостности программного обеспечения СКЗИ для всех звеньев АБС?

0,1111

M6.7

Обеспечивается ли ИБ процессов изготовления ключевых документов СКЗИ комплексом технологических, организационных, технических и программных мер и средств защиты?

0,1111

M6.8

Содержит ли внутренний порядок применения СКЗИ в АБС описание процессов ввода в действие, эксплуатации, восстановления работоспособности в аварийных случаях, внесения изменений, снятия с эксплуатации, управления ключевой системой, обращения с носителями ключевой информации?

0,1111

M6.9

Самостоятельно ли в организации изготавливаются ключи кодов аутентификации и/или электронной цифровой подписи (если нет, зафиксировано ли в договоре согласие организации считать данные ключи своими)?

0,1112

Итоговая оценка группового показателя M6