СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)
Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов"
Обозна- чение
Частный показатель ИБ
Оценка частного показателя ИБ
Коэффи- циент
Вычислен- ное
частного показате- ля ИБ
0
0,25
0,5
0,75
1
н/о
значи- мости частного показа- теля ИБ
значение показа- теля ИБ
M7.1
Определен (отражен) ли однозначно в нормативно-методических документах организации банковский платежный технологический процесс?
0,13
M7.2
Зафиксирован ли порядок обмена платежной информацией в договорах между участниками данного обмена?
0,13
M7.3
Отсутствуют ли сотрудники, обладающие всеми полномочиями на бесконтрольное создание, авторизацию, уничтожение и изменение платежной информации, а также проведение операций по изменению состояния банковских счетов?
0,13
M7.4
Контролируются ли и удостоверяются ли результаты технологических операций по обработке платежной информации обязательными процедурами контроля, независимыми от процесса обработки?
0,13
M7.5
Назначены ли на каждом технологическом участке ответственные за администрирование средств защиты платежной информации (администраторы ИБ)?
0,13
M7.6
Существует ли нормативный документ (документы), которым руководствуются администраторы ИБ в своей деятельности?
0,118
М7.7
Предусматривает ли комплекс мер по обеспечению ИБ:
- защиту платежной информации от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации платежных документов;
- минимально необходимый, гарантированный доступ сотрудника только к тем ресурсам банковского платежного технологического процесса, которые необходимы ему для исполнения служебных обязанностей или реализации прав, предусмотренных технологией обработки платежной информации?
0,102
M7.8
Включает ли комплекс мер по обеспечению ИБ:
- контроль (мониторинг) исполнения установленной технологии подготовки, обработки, передачи и хранения платежной информации;
- аутентификацию платежной информации;
- двустороннюю аутентификацию участников обмена платежной информацией и двустороннюю аутентификацию автоматизированных рабочих мест;
- восстановление платежной информации в случае ее умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники;
- авторизованный ввод платежной информации в АБС двумя сотрудниками с последующей программной сверкой результатов ввода на совпадение;
- сверку выходных платежных сообщений с соответствующими поступившими сообщениями;