Действующий
где
- оценка полноты реализации j-й меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.11 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image21.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image22.emf.jpg)
j - порядковый номер меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ;
Р - общее количество мер, реализация которых оценивается в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image24.emf.jpg)
где
- оценка полноты реализации k-ой меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.12 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image26.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image27.emf.jpg)
k - порядковый номер меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ;
S - общее количество мер, реализация которых оценивается в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image29.emf.jpg)
где
- оценка полноты реализации m-й меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.13 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image31.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image32.emf.jpg)
m - порядковый номер меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ;
Q - общее количество мер ЗИ, реализация которых оценивается в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ.
раздел 9).
7.6 Числовое значение оценки, характеризующей применение организационных и технических мер ЗИ на этапах жизненного цикла АС финансовой организации, ЕАС вычисляют по формуле (7) как среднеарифметическое значение оценок ЕМАС для всех мер ЗИ, применяемых на этапах жизненного цикла АС и установленных в ГОСТ Р 57580.1-2017 (
где
- оценка применения j-й меры ЗИ, оцениваемой в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.9 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image35.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image36.emf.jpg)
j - порядковый номер меры ЗИ, оцениваемой в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ;
L - общее количество мер ЗИ, применение которых оценивается в рамках применения на этапах жизненного цикла АС для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image37.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image38.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image39.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image40.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image41.emf.jpg)
пункт 6.7) для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России, числовое значение оценки каждого процесса системы ЗИ Ei вычисляют по формуле (8) отдельно по контурам безопасности с одинаковым установленным уровнем ЗИ. Общее числовое значение оценки каждого процесса системы ЗИ Ei (в зависимости от различных вариантов наличия у проверяемой организации контуров безопасности с разными установленными уровнями ЗИ) вычисляют по формулам (9)-(12) как сумму числовых значений оценок Ei для контура (контуров) безопасности с учетом их весовых коэффициентов:
7.8 В случае если в область оценки соответствия ЗИ входят несколько контуров безопасности с различными уровнями ЗИ, сформированными финансовой организацией в соответствии с требованиями ГОСТ Р 57580.1-2017 (
где
- оценка каждого процесса системы ЗИ по контуру (контурам) безопасности, для которого (которых) установлен первый уровень ЗИ;
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image47.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image48.emf.jpg)