Действующий
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image37.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image38.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image39.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image40.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image41.emf.jpg)
пункт 6.7) для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России, числовое значение оценки каждого процесса системы ЗИ Ei вычисляют по формуле (8) отдельно по контурам безопасности с одинаковым установленным уровнем ЗИ. Общее числовое значение оценки каждого процесса системы ЗИ Ei (в зависимости от различных вариантов наличия у проверяемой организации контуров безопасности с разными установленными уровнями ЗИ) вычисляют по формулам (9)-(12) как сумму числовых значений оценок Ei для контура (контуров) безопасности с учетом их весовых коэффициентов:
7.8 В случае если в область оценки соответствия ЗИ входят несколько контуров безопасности с различными уровнями ЗИ, сформированными финансовой организацией в соответствии с требованиями ГОСТ Р 57580.1-2017 (
где
- оценка каждого процесса системы ЗИ по контуру (контурам) безопасности, для которого (которых) установлен первый уровень ЗИ;
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image47.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image48.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image49.emf.jpg)
6.9.
7.9 Качественную оценку уровня соответствия каждого процесса системы ЗИ определяют по таблице 1 в соответствии с числовыми оценками Ei. Описание уровней соответствия содержится в качественной модели оценивания, приведенной в Ei | Уровень соответствия |
Ei = 0 | Нулевой |
0 < Ei ![]() | Первый |
0,5 < Ei ![]() | Второй |
0,7 < Ei ![]() | Третий |
0,85 < Ei ![]() | Четвертый |
0,9 < Ei ![]() | Пятый |
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image57.emf.jpg)
Z - количество нарушений ЗИ, выявленных членами проверяющей группы в процессе оценки соответствия ЗИ.
При выявлении самостоятельно членами проверяющей группы в процессе оценки соответствия ЗИ фактов нарушений ЗИ, в результате которых имелась или имеется возможность наступления инцидентов ЗИ, наносящих ущерб финансовой организации или ее клиентам, числовую итоговую оценку соответствия ЗИ R снижают на числовое значение, равное 0,01, за каждый выявленный факт нарушения.
Факты нарушений ЗИ, выявленные проверяемой организацией самостоятельно до начала и в процессе оценки соответствия ЗИ, по которым проведено разбирательство до окончания оценки соответствия ЗИ и приняты или запланированы с документальным оформлением соответствующие меры реагирования, при снижении итоговой оценки соответствия ЗИ не учитываются. Перечень нарушений приведен в приложении Б.
В случае, если полноту применения организационных и технических мер ЗИ на этапах жизненного цикла АС финансовой организации не оценивают (EAC = 0), в знаменателе формулы (13) указывают только значение Т.
разделе 7, их значения необходимо округлять до второго знака после запятой в соответствии с математическими правилами.
7.11 При вычислении оценок, указанных в
приложениях А и В, являются приложением к отчету по результатам оценки соответствия ЗИ.
7.12 Заполненные формы, приведенные в