Электронный фонд

правовых и нормативно-

технических документов

Главная

Недействующий

СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Групповой показатель M1 "Обеспечение информационной безопасности при назначении
и распределении ролей и обеспечении доверия к персоналу"


Обозна- чение	Частный показатель ИБ	Оценка частного показателя ИБ						Коэф- фициент	Вычислен- ное
частного показа- теля ИБ		0	0,25	0,5	0,75	1	н/о	значи- мости частного показа- теля ИБ	значение показа- теля ИБ
M1.1	Определены ли роли персонала организации БС РФ (далее - организации)?							0,09
M1.2	Персонифицированы ли роли в организации?							0,09
M1.3	Установлена ли ответственность за исполнение ролей, зафиксированная в должностных инструкциях персонала?							0,09
M1.4	Отсутствуют ли в организации роли, концентрирующие в себе все или большинство наиболее важных функций, необходимых для реализации одной из целей организации?							0,09
M1.5	Отсутствует ли совмещение в одном лице ролей исполнителя и администратора, администратора и контролера, исполнителя и контролера и подобное?							0,09
M1.6	Все ли роли в организации обеспечены ресурсами, необходимыми и достаточными для их выполнения?							0,09
M1.7	Возложена ли на руководство (уполномоченного менеджера, высшего менеджера и т.п.) обязанность по координации своевременности и качества выполнения сотрудниками своих ролей?							0,09
M1.8	Существуют ли в организации выделенные роли для контроля за качеством выполнения требований ИБ?							0,09
M1.9	Выполняются ли при приеме на работу проверки идентичности личности, точности и полноты биографических фактов и заявляемой квалификации?							0,0724
M1.10	Проводятся ли проверки профессиональных навыков и оценка профессиональной пригодности кандидатов при приеме на работу, связанную с защищаемыми активами и операциями?							0,0724
M1.11	Имеются ли письменные обязательства сотрудников о соблюдении конфиденциальности всей защищаемой информации, доверенной или ставшей им известной в процессе выполнения служебных обязанностей, а также о приверженности правилам корпоративной этики, включая требования по недопущению конфликта интересов?							0,045
M1.12	Обеспечивается ли компетентность персонала в области ИБ с помощью процессов обучения, осведомленности персонала, а также периодической проверки его компетентности в области ИБ?							0,045
M1.13	Определены ли в трудовых контрактах всех сотрудников обязанности по выполнению требований ИБ?							0,0452
Итоговая оценка группового показателя M1