За свою жизнь я использовал сотни пиратских программ (может, правда, уже и перевалило за 1000...).
Дабы выправить карму и набрать побольше аргументов к грядущему Судному дню, я решил поделиться с сообществом своим файлом, значительно упрощающим техническую работу по самооценке СТО БР ИББС-1.2-2010.
1. Оценка частных показателей ИБ по двум шкалам - Документированность и Выполнение;
2. Шкалы можно выбирать самостоятельно для каждого частного показателя;
3. Вопросы-аналоги заполняются автоматически;
4. Фаил строит с помощью скриптов 2 диаграммы - общую (на рисунке) и по оценкам EV;
5. Имеется матрица ответов для удобства анализа процесса самооценки;
6. "н/о" работает, нормировка коэффициентов работает, весь групповой показатель можно сделать "н/о" практически без вмешательства человека :);
7. Есть вопросы Приложения В;
8. Страницы файла адаптированы под последующую печать на принтере.
Кроме того в файле имеется глоссарий по определениям СТО БР ИББС.
Чего в файле нет?
1. "Тройной" оценки групповых показателей М1-М6 по банковским технологическим процессам: БПТП, БИТП, БТППДн. Если раздельную оценку добавлять - объём работ по самооценке увеличится почти в 2 раза!
Мой совет - оценивайте М1-М6 1 раз по наихудшему из БТП.
2. Влияния вопросов Приложения В на оценку частных показателей. Уж больно уродливо смотрится алгоритм работы с уточняющими вопросами на фоне стройной схемы работы Приложения А.
Мой совет - добейтесь в Приложении В одних "1" или "н/о" и забудьте о нём, как о страшном сне.
Как работать с файлом?
Первое что нужно усвоить - в файле нет защиты от дурака. Поэтому я советую вам часто делать резервные копии.
В файле имеются следующие макросы:
BuildOptions - макрос, строящий шкалы оценки в соответствие с заданным пользователем типом шкал. При построении шкал очищаются все ответы в текущем групповом показателе. Макрос предназначен для работы только на листах М1-М27!
Перед использованием макроса - задайте в поле "Тип шкалы" тип шкалы для всех частных показателей выбранного группового показателя. Макрос сам все построит и проставит нужные формулы в нужных местах.
ClearAnswers - удаляет все ответы (в т.ч. галки "н/о") в текущем групповом показателе;
ClearBtn - служебный макрос. Удаляет кнопки и чекбоксы с листа. Нужен если вы ненароком запустили BuildOptions не на том листе :)
DrawDiagram и DrawDiagram_EV - строит итоговые диаграммы. Запускается автоматически при активации соответствующего листа.
Все макросы работают с Активным листом! Это значит что перед запуском макроса вам нужно открыть тот лист (групповой показатель), с которым хотите работать. Если запустить макрос на листе "Результаты", к примеру, - есть шанс запороть всю логику работы файла, т.ч. будьте внимательны.
Открыть окошко с макросом можно нажав Alt+F8. Далее нужно выбрать нужный макрос и нажать "Выполнить".
Групповые показатели с М28 по М34 оцениваются автоматически!
Кто и как может использовать файл?
Кто угодно до тех пор, пока не преследует никаких коммерческих целей.
Использовать для аудита нельзя. Только для самооценки.
Если используете файл или любую его часть в своём проекте - проект должен быть открытым и бесплатным.
Если публикуете файл где-нибудь - обязательна ссылка на автора.
Если я нашел ошибку или у меня есть идея...
Пишите! Что-нибудь придумаем... root@itsec.pro
Сейчас более актуальной темой стала самооценка по 382-П.
ОтветитьУдалитьhttp://www.itsec.pro/2012/06/blog-post_28.html - тут лежит файлик с расчётом и для этого.
УдалитьБольшое спасибо за файл!
ОтветитьУдалитьне за что! :)
УдалитьАртем, а как это согласуется с разработкой BSAT?
ОтветитьУдалитьЯ к тому, что файлик явно не пойдет на пользу продажам вашего решения? или с ним решили завязать?
BSAT - специализированное ПО для самооценки/аудита и файлик умеет только процентов 10 того, что умеет BSAT.
УдалитьМне кажется наличие бесплатного ПО для СТО БР ИББС благотворно скажется на индустрии в целом: цены упадут, качество вырастет. Разработчики поймут что нельзя уже брать деньги просто за красивую диаграмму и пора уже предлагать более интеллектуальные функции.
Планы по дальнейшему развитию BSAT мне неизвестны. Насколько я знаю, проект жив, но наверняка все самое интересное будет в новой версии программы, которая выйдет вместе с новым стандартом.
Артем, вы же и есть разработчик? или нет?
ОтветитьУдалитьЯ участвовал в разработке. Был идеологом :)
УдалитьАртем, приветствую. Не могли бы вы подсказать на счет печати листов файла оценки, начинаю настраивать печать, чтобы все столбцы влезли на одну страницу - происходит смещение чекбоксов и других элементов на странице. Если просто начинаю печатать без всяких настроек печати, то на страницу не вмещаются все столбцы с оценкой всё равно.
ОтветитьУдалитьДобрый день. Видимо, Ваш коммент попал на мой отпуск и я его не заметил, т.ч. прошу прощения за поздний ответ.
УдалитьОбласть печати всех показателей настроена под печать в альбомной ориентации на А4, поэтому по идее ничего настраивать не нужно.
Сейчас вот проверил на листе М1. Все печатает как надо (MSO 2013). У Вас офис какой версии? Попробуйте распечатать в 2010 или 2013!
Добрый день.
ОтветитьУдалитьСпасибо за файлы. Сильно упрощает математику. Попадались другие варианты, например тут: http://bankir.ru/dom/threads/101984-Проводим-самооценку-по-СТО-БР-ИББС-1-2-2010, но в том примере не соблюдается условие нормировки при варианте ответа "Н/О", не строятся диаграммы и матрицы ответов, а также необходимо заглядывать в СТО БР ИББС-1.2-2010 в таблицу соответствия Оценки показателя и критерия выставления оценки.
Артем, подскажите, пожалуйста, почему показатель M9 оценивается по минимальному значению, присвоенному одному из частных показателей? Можно ссылку на первоисточник?
ОтветитьУдалитьСТО БР ИББС-1.2-2010. п.6.13.
УдалитьСпасибо =)
УдалитьДобрый день, Артем!
ОтветитьУдалитьЕсть ли на данный момент обновленная версия самооценки в соответствии с СТО БР ИББИ 1.0 - 2014?
Есть. Вот http://www.itsec.pro/2014/06/12-2014.html
УдалитьДобрый день Артем
ОтветитьУдалитьА не делали самооценки по ПП 1119 (защита ПДн)
Нет, не делал. Там всего несколько требований. Смысла в отдельном инструменте немного.
УдалитьДобрый день, Артем!
ОтветитьУдалитьЕсть новая версия самооценки оп 382-П?
И еще - появился 552-п, как дополнение 382-го. К нему тоже таблица самооценки прилагается.
Илья
Добрый день, Илья. Фаилики не обновлял уже давно. Немного отошел от этой темы.
Удалить