СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)
Таблица 4 - Соответствие групповых показателей ИБ совокупности требований ИБ к областям, определенным в разделе 7 СТО БР ИББС-1.0
Обозначение группового показателя ИБ | Наименование группового показателя ИБ | Структурный элемент СТО БР ИББС-1.0 |
М1 | Обеспечение ИБ при назначении и распределении ролей и обеспечении доверия к персоналу | п.7.2 |
М2 | Обеспечение ИБ на стадиях жизненного цикла АБС | п.7.3 |
М3 | Обеспечение ИБ при управлении доступом и регистрации | п.7.4 |
М4 | Обеспечение ИБ средствами антивирусной защиты | п.7.5 |
М5 | Обеспечение ИБ при использовании ресурсов сети Интернет | п.7.6 |
М6 | Обеспечение ИБ при использовании средств криптографической защиты информации | п.7.7 |
М7 | Обеспечение ИБ банковских платежных технологических процессов | п.7.8 |
М8 | Обеспечение ИБ банковских информационных технологических процессов | п.7.9 |
7.3. Частные показатели по направлению оценки "текущий уровень ИБ организации" отражают отдельные требования ИБ СТО БР ИББС-1.0, предъявляемые по каждой из областей. Частные показатели по направлению оценки "текущий уровень ИБ организации" (показатели М1М8), метрики, а также коэффициенты значимости
для каждого частного показателя приведены в приложении А.
7.4. Оценивание частных показателей в рамках групповых показателей М1М6 необходимо осуществлять по результатам анализа выполнения соответствующих требований СТО БР ИББС-1.0 применительно к организации в целом, включая банковский платежный технологический процесс (М7) и банковский информационный технологический процесс (М8).
7.5. Оценки Ev и EV
, полученные в результате оценивания групповых показателей ИБ М1
М8, вносятся в соответствующие графы представленных в приложении А форм.
7.6. Итоговая оценка EV1, отражающая степень выполнения требований СТО БР ИББС-1.0 по направлению "текущий уровень ИБ организации", определяется по наименьшему значению из оценок уровней ИБ банковского платежного технологического процесса и банковского информационного технологического процесса.
7.7. Оценка уровня ИБ банковского платежного технологического процесса вычисляется по формуле:
.
Оценка уровня ИБ банковского информационного технологического процесса вычисляется по формуле:
.
7.8. Оценки EV, полученные в результате оценивания групповых показателей ИБ М1
М8, отображаются на круговой диаграмме (см.раздел 10) в секторах с 1-го по 8-й дугами, отстающими от центра круговой диаграммы на величину, соответствующую значению этих оценок.
7.9. Оценка EV1 отображается на круговой диаграмме (см.раздел 10) в секторах с 1-го по 8-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению EV1.