Стандарт ПС "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир" v. 2.0

оценка эффективности защитных мер, применяемых в соответствии с требованиями безопасности, определенных для данного Субъекта в соответствии с документом [2] за отчетный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года; 

оценка эффективности дополнительных защитных мер, установленных в соответствии с требованиями Раздела 5 настоящего Стандарта, за отчетный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года. 

8.20. Помимо КИР, используемых в целях расчета фактических значений или прогнозирования превышения пороговых значений показателей уровня Риска ИБ, рекомендуется установить дополнительные КИР в целях мониторинга Риска ИБ, остаточный уровень которых равен или превышает значение «высокий» согласно тепловой карте, приведенной в Таблице 3 Приложения № 2 к Стандарту. 

8.22. Субъекты должны формализовать описание КИР, применяемых в целях расчета фактических значений или прогнозирования превышения пороговых значений показателей уровня Риска ИБ, в соответствии с п. 8.21. 

8.28. Участники должны уведомлять Оператора о фактах достижения или превышения пороговых значений показателей уровня Риска ИБ, перечисленных в п. 8.3, в течение 24-х часов с момента выявления факта достижения (превышения) порогового значения показателя уровня Риска ИБ. Уведомление выполняется путем создания заявки в проекте «Программа безопасности» на Портале. К заявке должна быть приложена документация о показателях уровня Риска ИБ, пороговое значение которых было достигнуто или превышено. Документация должна содержать сведения о пороговых значениях показателей уровня Риска ИБ, о плане реагирования на достижение пороговых значений, сведения о зафиксированных значениях показателей уровня Риска ИБ, результаты выполнения установленного порядка реагирования на достижение порогового значения показателя уровня Риска ИБ (в части выполнения действий, совершенных к моменту формирования уведомления). Если у Участника отсутствует доступ к Порталу, то Участник должен уведомить АО «НСПК» по электронной почте, направив письмо с указанной информацией на адрес mirsecurity@nspk.ru.