12.7. Контрольные ключевые параметры качества сервиса ИБ, вносимые в соглашение, должны быть измеримыми и представляться в виде числовых показателей (метрик). Состав ключевых показателей (ме‑ трик) качества определяется в зависимости от состава предоставляемых сервисов ИБ. Ключевыми пока‑ зателями (метриками) качества сервиса ИБ могут выступать среди прочих:
- временные показатели (метрики):
- время реакции на обращение организации БС РФ
- время, прошедшее с момента поступления и регистрации запроса на обслуживание (сообщение организации БС РФ об инциденте) до фактического начала работ по факту обращения;
- время закрытия инцидента SLA – время, прошедшее с момента фактического начала работ над инцидентом SLA до его фактического закрытия;
- время решения инцидента SLA – суммарное время, прошедшее с момента поступления и регистрации обращения до закрытия заявки на обслуживание;
- максимальное время реакции поставщика услуг – максимальное время, необходимое поставщику услуг при аварийных ситуациях для устранения их последствий;
- время устранения уязвимости – время, прошедшее с момента обнаружения уязвимости до ее устранения;
- качественные характеристики:
- число предотвращенных утечек информации по отношению к общему числу реализованных и предотвращенных утечек информации;
- число предотвращенных фишинговых атак по отношению к общему числу реализованных и предотвращенных фишинговых атак;
- соотношение числа запросов на обслуживание (сообщение организации БС РФ об инциденте) к числу инцидентов SLA;
- число повторных инцидентов SLA определенного типа;
- соотношение найденных и устраненных уязвимостей;
- качественные метрики:
- уровень брака – это количественное или процентное выражение количества инцидентов SLA за определенный (отчетный) период времени;
- техническое качество – уровень технического качества программно-аппаратного комплекса, используемого для предоставления сервисов ИБ и обеспечивающего гарантию непрерывности предоставления финансовых услуг;
- удовлетворенность качеством обслуживания – степень соответствия реализации сервиса ИБ потребности организации БС РФ, определяемой на основании опросов, проводимых самостоятельно организацией БС РФ и (или) с привлечением независимой организации;
- метрики доступности и непрерывности сервисов ИБ:
- доступность сервисов ИБ организации БС РФ – количество времени или временной промежуток, в котором сервисы ИБ, выполняемые поставщиком услуг, остаются доступными;
- время восстановления сервисов ИБ в случае прерывания (RTO, Recovery time objective).
Количество метрик, включаемых в SLA, должно быть достаточным для проведения объективной оценки качества предоставления сервисов ИБ поставщиком услуг.
