Электронный фонд

правовых и нормативно-

технических документов

Главная

Недействующий

СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Групповой показатель М19 "Мониторинг и контроль защитных мер, включая
регистрацию действий и событий, связанных со СМИБ"


Обозна- чение	Частный показатель ИБ	Оценка частного показателя ИБ						Коэффи- циент	Вычислен- ное
частного показа- теля ИБ		0	0,25	0,5	0,75	1	н/о	значи- мости частного показа- теля ИБ	значение показа- теля ИБ
М19.1	Существуют ли документы, определяющие процедуры мониторинга и контроля защитных мер, включая регистрацию действий и событий, связанных со СМИБ?							0,0926
М19.2	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля изменений и использования прав доступа пользователей?							0,0926
М19.3	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля средств и подсистем управления доступом и регистрации?							0,0926
М19.4	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля использования оборудования и выявления нештатных (или злоумышленных) действий в организации, а также выявления потенциальных нарушений ИБ?							0,0926
М19.5	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля функционирования средств антивирусной защиты?							0,0926
М19.6	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля использования ресурсов сети Интернет?							0,0926
М19.7	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля использования средств криптографической защиты информации?							0,0926
М19.8	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля банковских платежных технологических процессов?							0,0926
М19.9	Определены ли в документах организации и выполняются ли процедуры мониторинга и контроля банковских информационных технологических процессов?							0,0926
М19.10	Осуществляется ли мониторинг выполнения соглашений о качестве услуг, предоставляемых по договору сторонними организациями (при наличии таких услуг)?							0,0833
М19.11	Осуществляются ли в организации процедуры по управлению данными мониторинга и контроля?							0,0833
Итоговая оценка группового показателя M19