VI. Расчет показателя защищенности и его сравнение с нормированным значением

34. Расчет показателя защищенности К_ЗИ осуществляется по следующей формуле:

К_ЗИ ⁼ (k₁₁ + k₁₂ + k₁₃) R₁ + (k₂₁ + k₂₂ + ... + k_2i) R₂ +

+ (k₃₁ + k₃₂ + ... + k_3i) R₃ + (k₄₁ + k₄₂ + ... + k_4i) R₄,

где R_j - весовой коэффициент j-й группы частных показателей безопасности, определяемый в соответствии с таблицей 1.

35. Если при очередном расчете показателя защищенности К_ЗИ фиксируется повторное (в течении 12 месяцев) невыполнение мер, предусмотренных частным показателем безопасности k_ji, и данному показателю безопасности повторно присвоено значение 0, то весовому коэффициенту этой группы показателей R_j присваивается значение 0 (обнуляется вся группа показателей).

36. Рассчитанный в соответствии с пунктом 34 показатель защищенности К_ЗИ сравнивается с нормированным значением. На основе результатов сравнения формируются выводы (таблица 2) о текущем состоянии защиты информации (обеспечения безопасности значимых объектов КИИ) в органе (организации).

Таблица 2

37. В случае если по результатам расчета получено значение показателя защищенности К_ЗИ, характеризующее текущее состояние защищенности в органе (организации) как низкое ("оранжевый") или критическое ("красный"), разрабатывается план реализации мероприятий по достижению следующего уровня защиты от актуальных угроз. Срок реализации мероприятий, определенных в плане, не должен превышать срок до проведения следующей плановой оценки показателя К_ЗИ.