Форма 1. Документирование результатов оценки соответствия

В графе 2 Формы 1 отражаются формулировки проверяемых требований из перечня требований к обеспечению защиты информации при осуществлении переводов денежных средств, указанных в приложении 2 к настоящему Положению.

В графе 3 Формы 1 отражаются оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.

В графе 4 Формы 1 отражаются факторы, учитываемые при оценке, и краткая формулировка обоснования выставленной оценки.

5. Используя оценки выполнения требований, за исключением требований, по которым выставлены оценки "н/о", вычисляются три обобщающих показателя выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств:

обобщающий показатель EV1_ПС - характеризующий выполнение группы требований к обеспечению защиты информации при осуществлении переводов денежных средств, определенных в пунктах 2.4 - 2.10, 2.18 и 2.19 настоящего Положения, и вычисляемый как среднее арифметическое оценок выполнения указанных требований, умноженное на корректирующий коэффициент k₁;

обобщающий показатель EV2_ПС - характеризующий выполнение группы требований к обеспечению защиты информации при осуществлении переводов денежных средств, определенных в пунктах 2.11 - 2.17 настоящего Положения, и вычисляемый как среднее арифметическое оценок выполнения указанных требований, умноженное на корректирующий коэффициент k₂;

итоговый показатель R_ПС - характеризующий выполнение всех требований к обеспечению защиты информации при осуществлении переводов денежных средств и принимаемый равным наименьшему из значений обобщающих показателей EV1_ПС и EV2_ПС.

Точность измерения значений обобщающих показателей при расчете средней арифметической - два знака после запятой.

5.1. Корректирующий коэффициент k₁ определяется по следующим правилам:

в случае отсутствия требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV1_ПС и которые полностью не выполняются, корректирующий коэффициент k₁ принимается равным 1;

для случая, когда количество требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV1_ПС и которые полностью не выполняются, больше нуля, но меньше одиннадцати, корректирующий коэффициент k₁ принимается равным 0.85;

для случая, когда количество требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV1_ПС и которые полностью не выполняются, больше или равно одиннадцати, корректирующий коэффициент k₁ принимается равным 0.7.

5.2. Корректирующий коэффициент k₂ определяется по следующим правилам:

в случае отсутствия требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV2_ПС и которые полностью не выполняются, корректирующий коэффициент k₂ принимается равным 1;

для случая, когда количество требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV2_ПС и которые полностью не выполняются, больше нуля, но меньше шести, корректирующий коэффициент k₂ принимается равным 0.85;

для случая, когда количество требований к обеспечению защиты информации при осуществлении переводов денежных средств, оценки выполнения которых используются для вычисления обобщающего показателя EV2_ПС и которые полностью не выполняются, больше или равно шести, корректирующий коэффициент k₂ принимается равным 0.7.

6. Для документирования результатов вычисления обобщающих показателей выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств используется следующая форма: