6.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 77 |
| Выполнено | 70 |
| Не выполнено | 7 |
| Уровень риска, % | 4,81 |
| Затраты на контрмеры, у.е. | 0.00 |
7. Управление коммуникациями и процессами
7.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 148 |
| Выполнено | 145 |
| Не выполнено | 3 |
| Уровень риска, % | 2,00 |
| Затраты на контрмеры, у.е. | 0.00 |
8. Контроль доступа
8.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 165 |
| Выполнено | 155 |
| Не выполнено | 10 |
| Уровень риска, % | 6,30 |
| Затраты на контрмеры, у.е. | 0.00 |
9. Разработка и сопровождение систем
9.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 103 |
| Выполнено | 98 |
| Не выполнено | 5 |
| Уровень риска, % | 5,15 |
| Затраты на контрмеры, у.е. | 0.00 |
10. Непрерывность ведения бизнеса
10.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 28 |
| Выполнено | 28 |
| Не выполнено | 0 |
| Уровень риска, % | 0,00 |
| Затраты на контрмеры, у.е. | 0.00 |
11. Соответствие системы требованиям
11.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 50 |
| Выполнено | 48 |
| Не выполнено | 2 |
| Уровень риска, % | 3,89 |
| Затраты на контрмеры, у.е. | 0.00 |
Р - риск;
НТ - невыполненные требования.
| Показатель | Значение |
| Всего требований | 686 |
| Выполнено | 619 |
| Не выполнено | 67 |
| Уровень риска, % | 6,38% |
| Затраты на контрмеры, у.е. | 0 |
| № | Раздел | Всего требований | Выполнено | Не выполнено | Уровень риска, % | Затраты на контрмеры, у.е. |
| 1 | Политика безопасности | 19 | 15 | 4 | 19,51 | 0.00 |
| 2 | Организационные меры | 41 | 14 | 27 | 58,46 | 0.00 |
| 3 | Управление ресурсами | 22 | 22 | 0 | 0 | 0.00 |
| 4 | Безопасность персонала | 33 | 21 | 12 | 35,18 | 0.00 |
| 5 | Физическая безопасность | 77 | 71 | 6 | 4,60 | 0.00 |
| 6 | Управление коммуникациями и процессами | 148 | 145 | 3 | 2,00 | 0.00 |
| 7 | Контроль доступа | 165 | 155 | 10 | 6,30 | 300,00 |
| 8 | Разработка и сопровождение систем | 103 | 100 | 3 | 3,13 | 0.00 |
| 9 | Непрерывность ведения бизнеса | 28 | 28 | 0 | 0 | 0.00 |
| 10 | Соответствие системы требованиям | 50 | 48 | 2 | 3,89 | 0.00 |
2. Политика безопасности
| Показатель | Значение |
| Всего требований | 19 |
| Выполнено | 15 |
| Не выполнено | 4 |
| Уровень риска, % | 19,51 |
| Затраты на контрмеры, у.е. | 0.00 |
2.2 Выполненные требования
1. (3.1) В информационной системе должна существовать политика безопасности
2. (3.1.1) Политика безопасности должна утверждаться руководством организации
3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме
4. (3.1.1) Политика безопасности должна включать в себя
· Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию
· Позицию руководства по вопросам реализации целей и принципов информационной безопасности
· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности
· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей
5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям
· Соответствовать государственному и международному законодательству
· Содержать положения по обучению персонала вопросам безопасности
· Должны быть определены последствия нарушений положений политики безопасности
6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности
7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев
· Серьезных инцидентов в области информационной безопасности
· Обнаружения новых уязвимостей
8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности
· Эффективность политики безопасности, характеризуемая количеством и степенью влияния фиксируемых инцидентов в области информационной безопасности
· Стоимость и степень влияния контрмер на эффективность деятельности организации
| Показатель | Значение |
| Всего требований | 41 |
| Выполнено | 14 |
| Не выполнено | 27 |
| Уровень риска, % | 58,46 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 22 |
| Выполнено | 22 |
| Не выполнено | 0 |
| Уровень риска, % | 0,00 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 33 |
| Выполнено | 21 |
| Не выполнено | 12 |
| Уровень риска, % | 35,18 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 77 |
| Выполнено | 71 |
| Не выполнено | 6 |
| Уровень риска, % | 4,60 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 148 |
| Выполнено | 145 |
| Не выполнено | 3 |
| Уровень риска, % | 2,00 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 165 |
| Выполнено | 155 |
| Не выполнено | 10 |
| Уровень риска, % | 6,30 |
| Затраты на контрмеры, у.е. | 300.00 |
| Показатель | Значение |
| Всего требований | 103 |
| Выполнено | 100 |
| Не выполнено | 3 |
| Уровень риска, % | 3,13 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 28 |
| Выполнено | 28 |
| Не выполнено | 0 |
| Уровень риска, % | 0,00 |
| Затраты на контрмеры, у.е. | 0.00 |
| Показатель | Значение |
| Всего требований | 50 |
| Выполнено | 48 |
| Не выполнено | 2 |
| Уровень риска, % | 3,89 |
| Затраты на контрмеры, у.е. | 0.00 |