Точный
Недействующий

СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Групповой показатель M27 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ"

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М27.1 (аналог М14.1)

Оформлены ли документально и утверждены ли руководством решения о реализации и эксплуатации СОИБ, в частности решения:

- об анализе и принятии остаточных рисков нарушения ИБ;

- о планировании этапов внедрения СОИБ, в частности требований ИБ, изложенных в 7-м и 8-м разделах СТО БР ИББС-1.0;

- о распределении ролей в области обеспечения ИБ организации;

- о принятии со стороны руководства планов внедрения защитных мер, направленных на реализацию требований 7-го и 8-го разделов СТО БР ИББС-1.0 и снижение рисков ИБ;

- о выделении ресурсов, необходимых для реализации и эксплуатации функционирования СОИБ?

обязательный

0,2752

М27.2 (аналог М14.2)

Утверждены ли руководством все планы внедрения СОИБ, в частности планы реализаций требований 7-го и 8-го разделов СТО БР ИББС-1.0, планы обработки рисков нарушения ИБ и внедрения защитных мер, в которых документально зафиксированы:

- последовательность выполнения мероприятий в рамках указанных планов;

- сроки начала и окончания запланированных мероприятий;

- должностные лица (подразделения), ответственные за выполнение каждого указанного мероприятия?

обязательный

0,2812

М27.3 (аналог М14.3)

Определен ли документально порядок разработки, пересмотра и контроля исполнения планов по обеспечению ИБ организации?

обязательный

0,2096

М27.4 (аналог М14.4)

Оформлены ли документально решения руководства, связанные с назначением и распределением ролей для всех структурных подразделений в соответствии с положениями внутренних документов, регламентирующих деятельность по обеспечению ИБ организации?

обязательный

0,2340

Итоговая оценка группового показателя М27