5.3.1. Критерии результативности (эффективности) процесса:
Критерии результативности подпроцесса обеспечения экономической безопасности:
1. Количество фактов разглашения конфиденциальной информации и коммерческой тайны;
2. Количество нарушений правил учета и хранения документов, содержащих информацию ограниченного доступа.
Критерии результативности подпроцесса обеспечения общей безопасности
1. Количество фактов повреждений сетей связи (в т.ч. хищений кабельной продукции);
2. Сумма материального ущерба от повреждений сетей связи (в т.ч. хищений кабельной продукции).
3. Количество пожаров.
4. Сумма материального ущерба от пожаров.
Критерии результативности подпроцесса обеспечения информационной безопасности:
1. Отношение общего количества предотвращенных инцидентов нарушений доступности информационной системы (далее ИС) к общему количеству выявленных инцидентов.
2. Отношение общего количества предотвращенных инцидентов нарушений целостности ИС к общему количеству выявленных инцидентов.
3. Отношение общего количества предотвращенных инцидентов нарушений конфиденциальности к общему количеству выявленных инцидентов.
5.3.2. Мониторинг, анализ и улучшение процесса
Количество фактов разглашения конфиденциальной информации и коммерческой тайны, а также нарушений правил учета и хранения документов, содержащих информацию ограниченного доступа, устанавливается в результате проведения проверок. Проверку и анализ информации осуществляет ведущий специалист ОЭБ. Результаты отражаются в акте проверки наличия и правильности хранения документов, содержащих конфиденциальную информацию и коммерческую тайну, который представляется заместителю генерального директора – директору по безопасности.
Количество фактов повреждений сетей связи (в т.ч. хищений кабельной продукции), а также сумма материального ущерба отражается в отчетах филиалов ОАО «Сибирьтелеком», сводках ФФГУП «Связь-Безопасность» по СФО. Анализ информации проводит ведущий специалист сектора общей безопасности, подготавливает обзорную справку, которая представляется заместителю директора по безопасности и режиму секретности.
Количественные и качественные параметры вышеперечисленных критериев по информационной безопасности определяются в ходе расследования и анализа инцидентов нарушений ИБ, проводимых ведущими специалистами ОИБ совместно со специалистами других заинтересованных подразделений. Данная информация заносится в Акты, Протоколы расследований нарушений ИБ, которые передаются руководству УБ и заместителю директора по безопасности и режиму секретности для оценки и принятия решений.
Эффективность процесса обеспечения информационной безопасности характеризуется обобщенным показателем, вычисляемым,
- как сумма значений трех критериев результативности по доступности, целостности и конфиденциальности ИС, умноженная на 100 и деленная на 3, являющимся показателем результативности подпроцесса обеспечения информационной безопасности в процентном отношении.
Расчет эффективности процесса обеспечения информационной безопасности:
Идв – количество выявленных за период инцидентов нарушений доступности ИС;
Идп – количество предотвращенных за период инцидентов нарушений доступности ИС;
Ицв – количество выявленных за период инцидентов нарушений целостности ИС;
Ицп – количество предотвращенных за период инцидентов нарушений целостности ИС;
Икв– количество выявленных за период инцидентов нарушений конфиденциальности;
Икп– количество предотвращенных за период инцидентов нарушений конфиденциальности;
Эиб– эффективность процесса обеспечения информационной безопасности за период времени.
Эиб = S( Идп/Идв + Ицп/Ицв + Икп/Икв)*100/3
6. Ссылки
1. Федеральный закон Российской Федерации от 07 июля 2003 года № 126-ФЗ «О связи»;
2. Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне»;
3. Федеральный закон Российской Федерации от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации»;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.