Действующий
Значения оценок ( ) заносят в формы, приведенные в таблицах В.1-В.8 (приложение В), а оценки также заносят в форму, приведенную в таблице В.14 (приложение В).
7.2 Числовое значение оценки, характеризующей планирование процесса системы ЗИ, вычисляют по формуле (3) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ, входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (
где - оценка полноты реализации n-й меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.10 (приложение В);
n - порядковый номер меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ;
F - общее количество мер ЗИ, реализация которых оценивается в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ.
7.3 Числовое значение оценки, характеризующей реализацию процесса системы ЗИ, вычисляют по формуле (4) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ, входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (
где - оценка полноты реализации j-й меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.11 (приложение В);
j - порядковый номер меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ;
Р - общее количество мер, реализация которых оценивается в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ.
7.4 Числовое значение оценки, характеризующей контроль процесса системы ЗИ, вычисляют по формуле (5) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ и входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (
где - оценка полноты реализации k-ой меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.12 (приложение В);
k - порядковый номер меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ;
S - общее количество мер, реализация которых оценивается в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ.
7.5 Числовое значение оценки, характеризующей совершенствование процесса ЗИ, вычисляют по формуле (6) отдельно по каждому из процессов системы ЗИ как среднеарифметическое значение оценок для организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ и входящих в систему организации и управления ЗИ финансовой организации и установленных в ГОСТ Р 57580.1-2017 (
где - оценка полноты реализации m-й меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.13 (приложение В);
m - порядковый номер меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ;
Q - общее количество мер ЗИ, реализация которых оценивается в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ.
раздел 9).
7.6 Числовое значение оценки, характеризующей применение организационных и технических мер ЗИ на этапах жизненного цикла АС финансовой организации, ЕАС вычисляют по формуле (7) как среднеарифметическое значение оценок ЕМАС для всех мер ЗИ, применяемых на этапах жизненного цикла АС и установленных в ГОСТ Р 57580.1-2017 (
где - оценка применения j-й меры ЗИ, оцениваемой в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ. Соответствующие значения берут из таблицы В.9 (приложение В);
j - порядковый номер меры ЗИ, оцениваемой в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ;
L - общее количество мер ЗИ, применение которых оценивается в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ.
пункт 6.7) для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России, числовое значение оценки каждого процесса системы ЗИ Ei вычисляют по формуле (8) отдельно по контурам безопасности с одинаковым установленным уровнем ЗИ. Общее числовое значение оценки каждого процесса системы ЗИ Ei (в зависимости от различных вариантов наличия у проверяемой организации контуров безопасности с разными установленными уровнями ЗИ) вычисляют по формулам (9)-(12) как сумму числовых значений оценок Ei для контура (контуров) безопасности с учетом их весовых коэффициентов:
7.8 В случае если в область оценки соответствия ЗИ входят несколько контуров безопасности с различными уровнями ЗИ, сформированными финансовой организацией в соответствии с требованиями ГОСТ Р 57580.1-2017 (