Указанные мною недочеты в новом стандарте СТО БР ИББС-1.2-2014 были направлены через интернет-приемную в ЦБ. На днях я получил ответ (будь проклят многостраничный tif %)), который будет интересен практикам/аудиторам СТО БР ИББС.
1. Исправленный текст стандарта доступен на сайте ЦБ. В нем исправили формулу EVбитп, добавили в таблицу k1оопд. 2. Оценивать рекомендуемые показатели нужно по шкале "1", "н/о" вне зависимости от указанной в таблице категории проверки частного показателя. 3. Сколько должно быть диаграмм - решать аудитору.
По моему личному мнению, диаграмма с оценками М1-М6 в отношении банковского платежного технологического процесса наиболее полно отражает реальный уровень ИБ банка, поэтому файлик переделывать пока не буду (можно меня переубедить в комментариях!).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
