VI. Расчет показателя защищенности и его сравнение с нормированным значением

33. Расчет показателя защищенности К_ЗИ осуществляется по следующей формуле:

К_ЗИ = (k₁₁ + k₁₂ + k₁₃)R₁ + (k₂₁ + k₂₂ + ... + k_2i)R₂ +

+ (k₃₁ + k₃₂ + ... + k_3i)R₃ + (k₄₁ + k₄₂ + ... + k_4i)R₄,

где R_j - весовой коэффициент j-й группы частных показателей безопасности, определяемый в соответствии с таблицей 1.

34. Если при очередном расчете показателя защищенности К_ЗИ фиксируется повторное (в течение 12 месяцев) невыполнение мер, предусмотренных частным показателем безопасности k_ji, и данному показателю безопасности повторно присвоено значение 0, то весовому коэффициенту этой группы показателей R_j присваивается значение 0 (обнуляется вся группа показателей).

35. Рассчитанный в соответствии с пунктом 33 показатель защищенности К_ЗИ сравнивается с нормированным значением. На основе результатов сравнения формируются выводы (таблица 2) о текущем состоянии защиты информации (обеспечения безопасности объектов КИИ) в органе (организации).

Таблица 2

36. В случае если по результатам расчета получено значение показателя защищенности К_ЗИ, характеризующее текущее состояние защищенности в органе (организации) как низкое ("оранжевый") или критическое ("красный"), разрабатывается план реализации мероприятий по достижению следующего уровня защиты от актуальных угроз. Срок реализации мероприятий, определенных в плане, не должен превышать срок до проведения следующей плановой оценки показателя К_ЗИ.