Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ПЕРЕЧНЯ ТИПОВ ИНФОРМАЦИОННЫХ АКТИВОВ
ОБЛАСТИ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ И ИХ СВОЙСТВ ИБ
На примере заполнения:
тип информационного актива - "Информация ограниченного доступа"
(далее - "ДСП информация").
---------------------------------------------------------------------------------
| Тип | Свойства информационной безопасности |
| информационного|--------------------------------------------------------------|
| актива |конфиденциальность|целостность|доступность|другие свойства ИБ |
| | | | |(при необходимости)|
|----------------|------------------|-----------|-----------|-------------------|
|"ДСП информация"| + | + | + | - |
|----------------|------------------|-----------|-----------|-------------------| -|
| ... | | | | |
|----------------|------------------|-----------|-----------|-------------------| -|
| ... | | | | |
--------------------------------------------------------------------------------- -|
Примечание.
Свойства ИБ, поддержание которых необходимо обеспечивать в рамках
СОИБ организации БС РФ для типа информационного актива, обозначаются
знаком "+", остальные свойства ИБ - знаком "-".
Приложение 3
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".