Действующий
Процесс 4 "Защита от вредоносного кода" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0 или 1) |
Итоговая оценка за процесс |
Процесс 5 "Предотвращение утечек информации" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0 или 1)' |
Итоговая оценка за процесс |
Процесс 6 "Управление инцидентами защиты информации" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0 или 1) |
Подпроцесс "Мониторинг и анализ событий защиты информации" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Обнаружение инцидентов защиты информации и реагирование на них" | ||
Итоговая оценка за подпроцесс | ||
Итоговая оценка за процесс |
Процесс 7 "Защита среды виртуализации" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0 или 1) |
Итоговая оценка за процесс |
Процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0 или 1) |
Итоговая оценка за процесс |
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0; 0,5 или 1); |
Итоговая оценка ЕАС |
Таблица В.10 - Форма таблиц оценок, характеризующих полноту реализации организационных и технических мер ЗИ, входящих в систему ЗИ по направлению 1
Направление 1 "Планирование процесса системы защиты информации" | |||||||||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0; 0,5 или 1) | |||||||
Процесс 1 | Процесс 2 | Процесс 3 | Процесс 4 | Процесс 5 | Процесс 6 | Процесс 7 | Процесс 8 | ||
Итоговая оценка за процессы |
Таблица В.11 - Форма таблиц оценок, характеризующих полноту реализации организационных и технических мер ЗИ, входящих в систему ЗИ по направлению 2
Направление 2 "Реализация процесса системы защиты информации" | |||||||||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0; 0,5 или 1) | |||||||
Процесс 1 | Процесс 2 | Процесс 3 | Процесс 4 | Процесс 5 | Процесс 6 | Процесс 7 | Процесс 8 | ||
Итоговая оценка за процессы |
Таблица В.12 - Форма таблиц оценок, характеризующих полноту реализации организационных и технических мер ЗИ, входящих в систему ЗИ по направлению 3
Направление 3 "Контроль процесса системы защиты информации" | |||||||||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0; 0,5 или 1) | |||||||
Процесс 1 | Процесс 2 | Процесс 3 | Процесс 4 | Процесс 5 | Процесс 6 | Процесс 7 | Процесс 8 | ||
Итоговая оценка за процессы |
Таблица В.13 - Форма таблиц оценок, характеризующих полноту реализации организационных и технических мер ЗИ, входящих в систему ЗИ по направлению 4
Направление 4 "Совершенствование процесса системы защиты информации" | |||||||||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка (0; 0,5 или 1) | |||||||
Процесс 1 | Процесс 2 | Процесс 3 | Процесс 4 | Процесс 5 | Процесс 6 | Процесс 7 | Процесс 8 | ||
Итоговая оценка за процессы |
Наименование процесса системы ЗИ, направления ЗИ | Оценка, характеризующая выбор организационных и технических мер системы ЗИ | Оценка по направлениям ЗИ системы организации и управления ЗИ | Качественная оценка уровня соответствия процесса системы ЗИ | Числовое значение оценки соответствия процесса системы ЗИ | |||
Планирование процесса системы ЗИ | Реализация процесса системы ЗИ | Контроль процесса системы ЗИ | Совершенствование процесса системы ЗИ | ||||
Процесс 1 "Обеспечение защиты информации при управлении доступом" | |||||||
Процесс 2 "Обеспечение защиты вычислительных сетей" | |||||||
Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры" | |||||||
Процесс 4 "Защита от вредоносного кода" | |||||||
Процесс 5 "Предотвращение утечек информации" | |||||||
Процесс 6 "Управление инцидентами защиты информации" | |||||||
Процесс 7 "Защита среды виртуализации" | |||||||
Процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств" | |||||||
Применение организационных и технических мер ЗИ на этапах жизненного цикла АС ЕАС | |||||||
Итоговая оценка соответствия ЗИ с учетом выявленных нарушений ЗИ | |||||||
Количество нарушений ЗИ, выявленных в результате оценки соответствия ЗИ Z | |||||||
Итоговая оценка соответствия ЗИ R |
[1] | Федеральный закон от 10 июля 2002 г. N 86-ФЗ | О Центральном банке Российской Федерации (Банке России) |
[2] | Федеральный закон от 29 июня 2015 г. N 162-ФЗ | О стандартизации в Российской Федерации |
[3] | ГОСТ Р ИСО 19011-2012 | Руководящие указания по аудиту систем менеджмента |