Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М8.1 | Проведена ли в организации классификация неплатежной информации? | рекомендуемый | 0,0852 | |||||||
М8.2 | Проводится ли классификация неплатежной информации в соответствии со степенью тяжести последствий потери ее свойств ИБ, в частности свойств доступности, целостности и конфиденциальности? | рекомендуемый | 0,0779 | |||||||
М8.3 | Определен ли документально набор требований по защите каждого из типов неплатежных информационных активов (типов неплатежной информации), полученных в результате классификации? | обязательный | 0,0970 | |||||||
М8.4 | Возложены ли обязанности по администрированию средств защиты неплатежной информации приказами или распоряжениями по организации на администраторов ИБ с отражением этих обязанностей в должностных инструкциях? | рекомендуемый | 0,0814 | |||||||
М8.5 | Определен ли документально порядок контроля функционирования со стороны лиц, отвечающих за ИБ, для каждой АБС организации? | обязательный | 0,0777 | |||||||
М8.6 | Определены ли в документах организации банковские информационные технологические процессы, согласованы ли эти документы со службой ИБ организации? | обязательный | 0,0740 | |||||||
М8.7 | Реализованы ли банковские информационные технологические процессы в рамках созданных для этих целей АБС? | обязательный | 0,0639 | |||||||
М8.8 | Изолированы ли серверы, офисные ЭВМ и другое оборудование, не входящее в состав АБС, реализующих банковские информационные технологические процессы, от указанных АБС на уровне локальных вычислительных сетей способом, согласованным со службой либо лицом, отвечающим в организации за ИБ? | рекомендуемый | 0,0758 | |||||||
М8.9 | Определены ли документально перечни программного обеспечения, устанавливаемого и(или) используемого в ЭВМ и АБС и необходимого для выполнения конкретных банковских информационных технологических процессов? | обязательный | 0,0646 | |||||||
М8.10 | Соответствует ли состав установленного и используемого в ЭВМ и АБС программного обеспечения определенному перечню? | обязательный | 0,0646 | |||||||
М8.11 | Контролируется ли выполнение требований частных показателей М8.9, М8.10 с документированием результатов контроля? | обязательный | 0,0676 | |||||||
М8.12 | Регламентирована ли в документах организации, согласована ли со службой ИБ либо лицом, отвечающим за обеспечение ИБ, и выполняется ли процедура периодического контроля всех реализованных программно-техническими средствами и организационными мерами функций (требований) по обеспечению ИБ неплатежной информации? | обязательный | 0,0889 | |||||||
М8.13 | Регламентирована ли в документах организации, согласована ли со службой ИБ либо лицом, отвечающим за обеспечение ИБ, и выполняется ли процедура восстановления всех реализованных программно-техническими средствами и организационными мерами функций по обеспечению ИБ неплатежной информации? | обязательный | 0,0814 | |||||||
Итоговая оценка группового показателя М8 | ||||||||||