Точный
Недействующий

СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Групповой показатель М30 "Непрерывность обеспечения ИБ и использование
опыта при принятии и реализации решений"

Обозна-
чение

Частный показатель ИБ

Оценка частного показателя ИБ

Коэффи-
циент

Вычислен-
ное

частного показа-
теля ИБ

0

0,25

0,5

0,75

1

н/о

значи-
мости частного показа-
теля ИБ

значение показа-
теля ИБ

M30.1

Используется ли опыт организации, других организаций при принятии решений и их реализации (например, опыт, накопленный организацией и другими организациями и отраженный в нормативных актах)?

0,08

M30.2

Есть ли в организации служба ИБ как отдельная функциональная структура?

0,08

M30.3

Существует ли отдельная статья бюджета организации для финансирования обеспечения ИБ?

0,08

M30.4

Имеет ли служба ИБ куратора в руководстве организации?

0,08

M30.5

Назначены ли лица, ответственные за реализацию политики ИБ организации и поддержание ее в актуальном состоянии?

0,08

M30.6

Осуществляется ли анализ отсутствия разрывов в технологических процессах обеспечения ИБ организации, представляющих собой, например, нахождение защищаемых активов вне защищаемой оболочки, вне защитных мер, а также несогласованность защитных мер?

0,056

M30.7

Определены ли процедуры контроля за изменением конфигурации АБС организации?

0,08

M30.8

Анализируется ли влияние на ИБ организации изменений, коснувшихся бизнес-процессов организации?

0,056

M30.9

Анализируется ли влияние на ИБ организации изменений технологий?

0,056

M30.10

Анализируется ли влияние на ИБ организации изменений внешних событий (изменения законодательства, социального климата)?

0,056

M30.11

Предусматривает ли план действий в нештатных ситуациях возможные последствия нештатных ситуаций?

0,08

M30.12

Предусматривает ли план обеспечения непрерывности бизнеса организации возможные способы возобновления бизнеса?

0,08

M30.13

Определены ли документально процедуры, которые должны быть реализованы в нештатных ситуациях для каждого сотрудника?

0,08

M30.14

Регулярно ли проверяется руководством организации отработка плана действий в нештатных ситуациях и других планов, связанных с восстановлением и непрерывностью бизнеса организации с целью обеспечения их актуальности и эффективности?

0,056

Итоговая оценка группового показателя M30