СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Обозна-
чение

Частный показатель ИБ

Оценка частного показателя ИБ

Коэффи-
циент

Вычислен-
ное

частного показа-
теля ИБ

0

0,25

0,5

0,75

1

н/о

значи-
мости частного показа-
теля ИБ

значение показа-
теля ИБ

M32.1

Определен ли в соответствующих договорах (соглашениях) с клиентами и контрагентами порядок обеспечения им доступности банковских услуг и сервисов?

0,1316

M32.2

Выполняется ли порядок обеспечения доступности банковских услуг и сервисов для клиентов и контрагентов в установленные сроки, если это определено в договорах?

0,1316

M32.3

Контролируется ли обеспечение доступности услуг и сервисов для клиентов и контрагентов?

0,1316

M32.4

Определены ли документально требования по наблюдаемости (видимости, регистрации) результатов применения защитных мер, используемых в организации?

0,1316

M32.5

Выполняются ли рекомендации внутреннего и внешнего аудитов ИБ?

0,1053

M32.6

Разработана ли и утверждена в организации программа аудита ИБ, включающая процессы внутреннего аудита ИБ и самооценки ИБ?

0,1316

M32.7

Выполняется ли в организации программа аудита ИБ, включающая процессы внутреннего аудита ИБ и самооценки ИБ?

0,1316

M32.8

Контролируется (подтверждается) ли руководством организации достоверность свидетельств аудита ИБ, предъявляемых при проведении аудита ИБ?

0,1051

Итоговая оценка группового показателя M32