Главная страница
Навигация по странице:

  • Итоговая оценка соответствия ЗИ с учетом выявленных нарушений ЗИ

  • Итоговая оценка соответствия ЗИ R 0.00

    		•

    отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница6 из 18
    1   2   3   4   5   6   7   8   9   ...   18

    Числовое значение итоговой оценки соответствия уровня защиты


    На дату завершения оценки соответствия проверяющей группой установлено следующее числовое значение итоговой оценки защиты информации, округленное до второго знака после запятой – 0.00, что соответствует уровню соответствия, для которого ГОСТ Р 57580.2 вводит следующее описание: «».

    Банку необходимо обеспечить уровень соответствия не ниже третьего в соответствии с ГОСТ Р 57580.2 с 01 января 2021 года, не ниже четвертого – с 01 января 2023 года.

    Рекомендации по повышению уровня соответствия приведены в разделе Приложение Б. настоящего документа.

      1. Достижение цели оценки соответствия защиты информации


    Цель оценки соответствия защиты информации в области оценки соответствия достигнута. Результаты расчета итоговой оценки соответствия приведены в таблице Таблица 2 .6.

    Таблица 2.6 – Расчет итоговой оценки соответствия

    Наименование процесса системы ЗИ/направления ЗИ
    Оценка, характеризующая выбор ОТМ системы ЗИ ЕПЗИi
    Оценка по направлениям ЗИ системы
    Качественная оценка уровня соответствия процесса системы ЗИ
    Числовое значение оценки соответствия процесса системы ЗИ Ei

    Планирование процесса системы ЗИ ЕПi
    Реализация процесса системы ЗИ ЕРi
    Контроль процесса системы ЗИ ЕКi
    Совершенствование процесса системы ЗИ ЕСi

    Применение организационных и технических мер ЗИ на этапах жизненного цикла АС EАС
    0.00

    Итоговая оценка соответствия ЗИ с учетом выявленных нарушений ЗИ:

    Количество нарушений ЗИ, выявленных в результате оценки соответствия ЗИ Z
    0

    Итоговая оценка соответствия ЗИ R
    0.00

      1. Неразрешенные разногласия между проверяющей группой и проверяемой организацией


    Неразрешенные разногласия между проверяющей группой и проверяемой организацией отсутствуют.

    1. Заключение


    В настоящем отчете представлены результаты обследования процессов защиты информации Банка, сформирована оценка выполнения требований при осуществлении переводов денежных средств и приведены общие рекомендации по приведению в соответствие с требованиями ГОСТ Р 57580.1.

    Качественная оценка соответствия – « уровень», для которого ГОСТ Р 57580.2 вводит следующее описание: «».

    Банку необходимо обеспечить уровень соответствия не ниже третьего в соответствии с ГОСТ Р 57580.2 с 01 января 2021 года, не ниже четвертого – с 01 января 2023 года.

    В ходе выполнения работ были разработаны рекомендации по приведению деятельности Банка в соответствие с требованиями ГОСТ Р 57580.1.

    Рекомендации включают следующий порядок действий:

    • актуализировать и утвердить существующие внутренние нормативные документы, связанные с осуществлением переводов денежных средств и обеспечением ИБ этих процессов;

    • привести в соответствие процессы, связанные с осуществлением переводов денежных средств;

    • внедрить технические меры;

    • устранить недостатки в деятельности, которые влияют на выставленные оценки;

    • обеспечить контроль выполнения существующих требований.

    Рекомендации включают организационные и технические меры, внедрение которых позволит повысить уровень соответствия процесса системы защиты.

    1. 1   2   3   4   5   6   7   8   9   ...   18

    написать администратору сайта