1. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Ресурсное обеспечение информационной безопасности" РС БР ИББС-2.7-2015" (приняты и введены в действие Приказом Банка России от 19.02.2015 N ОД-392)

1.1. В настоящем примере приведен расчет ресурсов ИБ организации БС РФ в части:

обеспечения процесса управления доступом и регистрацией (подконтрольный процесс) финансовыми средствами;

обеспечения службы ИБ организации БС РФ кадровыми ресурсами, необходимыми и достаточными для обеспечения всех процессов СОИБ организации БС РФ, направленных на непосредственное обеспечение ИБ.

1.2. В рамках данного примера при расчете обеспечения подконтрольного процесса финансовыми средствами предполагается, что организацией БС РФ определена степень тяжести последствий от реализации угроз ИБ, связанных с несанкционированным доступом, выраженная в количественной (денежной) форме, величина которой составляет P.

Целевое значение СВР угроз ИБ составляет величину = 0,05. Допустимым остаточным риском организацией БС РФ принята величина .

При этом актуальность угрозы утечки защищаемой информации в результате несанкционированного доступа оценивается организацией БС РФ как средняя.

1.3. В рамках данного примера при расчете обеспечения службы ИБ организации БС РФ кадровыми ресурсами предполагается, что:

число ключевых АБС, эксплуатируемых в организации БС РФ, составляет 15;

число процессов СОИБ составляет 9;

число работников, отделений и расстояний между отделениями разное для филиалов;

коэффициент невыхода работников организации БС РФ составляет 1,1.