Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М4.1 | Применяются ли на всех автоматизированных рабочих местах и серверах АБС организации, если иное не предусмотрено технологическим процессом, средства антивирусной защиты? | обязательный | 0,0744 | |||||||
М4.2 | Определены ли в документах организации процедуры установки и регулярного обновления средств антивирусной защиты (версий и баз данных) на автоматизированных рабочих местах и серверах АБС? | обязательный | 0,0721 | |||||||
М4.3 | Осуществляются ли установка и регулярное обновление средств антивирусной защиты (версий и баз данных) на автоматизированных рабочих местах и серверах АБС администраторами АБС или иными официально уполномоченными лицами? | обязательный | 0,0653 | |||||||
М4.4 | Организован ли автоматический режим установки обновлений антивирусного программного обеспечения и его баз данных? | рекомендуемый | 0,0559 | |||||||
М4.5 | Контролируются ли установка и обновление антивирусных средств представителями подразделения (лицами) в организации, ответственными за обеспечение ИБ? | обязательный | 0,0688 | |||||||
М4.6 | Организовано ли функционирование постоянной антивирусной защиты в автоматическом режиме? | рекомендуемый | 0,0583 | |||||||
М4.7 | Разработаны и введены ли в действие инструкции по антивирусной защите, учитывающие особенности банковских технологических процессов? | обязательный | 0,0619 | |||||||
М4.8 | Проводится ли антивирусная фильтрация всего трафика электронного почтового обмена? | обязательный | 0,0706 | |||||||
М4.9 | Построена ли в организации эшелонированная централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты различных производителей и их раздельную установку на рабочих станциях, почтовых серверах и межсетевых экранах? | рекомендуемый | 0,0501 | |||||||
М4.10 | Определены ли в документах организации и выполняются ли процедуры предварительной проверки устанавливаемого или изменяемого программного обеспечения на отсутствие вирусов? | обязательный | 0,0605 | |||||||
М4.11 | Проводится ли антивирусная проверка после установки и изменения программного обеспечения? | обязательный | 0,0616 | |||||||
М4.12 | Документируются ли результаты установки, изменения программного обеспечения и антивирусной проверки? | обязательный | 0,0619 | |||||||
М4.13 | Определены ли в документах организации процедуры, выполняемые в случае обнаружения компьютерных вирусов, в которых зафиксированы: | обязательный | 0,0651 | |||||||
М4.14 | Определены ли в документах организации и выполняются ли процедуры контроля за отключением и обновлением антивирусных средств на всех автоматизированных рабочих местах и серверах АБС? | обязательный | 0,0557 | |||||||
М4.15 | Предусматривают ли указанные в частном показателе М4.14 процедуры документальную фиксацию результатов контроля? | обязательный | 0,0513 | |||||||
М4.16 | Возложена ли обязанность по выполнению предписанных мер антивирусной защиты на каждого работника организации, имеющего доступ к ЭВМ и(или) АБС, а ответственность за выполнение требований инструкции по антивирусной защите - на руководителей функциональных подразделений организации? | обязательный | 0,0665 | |||||||
Итоговая оценка группового показателя М4 | ||||||||||