Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СТП
НАРУШЕНИЯ ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
------------------------------------------------------------------------------------------------------
| Тип | Тип объекта| Источник | Свойства ИБ типа | Используемые | Прочие | Оценка СТП |
|информационного| среды | угрозы ИБ| информационного | апостериорные | данные, |нарушения ИБ|
| актива | | | актива | защитные меры |определяющие| |
| | | | | | СТП | |
| | | | | |нарушения ИБ| |
|---------------|------------|----------|------------------|---------------|------------|------------|
|"ДСП |Файлы данных|Внутренний|Конфиденциальность|Не используются|Нет данных | высокая |
|информация" |с "ДСП |нарушитель|------------------|---------------|------------|------------|
| |информацией"| |Целостность |Резервирование |Нет данных | средняя |
| | | | |и контрольное | | |
| | | | |суммирование | | |
| | | | |файлов данных | | |
| | | |------------------|---------------|------------|------------|
| | | |Доступность |Резервирование |Нет данных | средняя |
| | | | |файлов данных | | |
| | | |------------------|---------------|------------|------------|
| | | |Другие свойства ИБ| | | |
| | | |(при | | | |
| | | |необходимости) | | | |
| | |----------|------------------|---------------|------------|------------|
| | | ... | | | | |
| | |----------|------------------|---------------|------------|------------|
| | |Внешний |Конфиденциальность|Не используются|Нет данных | высокая |
| | |нарушитель|------------------|---------------|------------|------------|
| | | |Целостность |Резервирование |Нет данных | средняя |
| | | | |и контрольное | | |
| | | | |суммирование | | |
| | | | |файлов данных | | |
| | | |------------------|---------------|------------|------------|
| | | |Доступность |Резервирование |Нет данных |минимальная |
| | | | |файлов данных | | |
| | | |------------------|---------------|------------|------------|
| | | |Другие свойства ИБ| | | |
| | | |(при | | | |
| | | |необходимости) | | | |
------------------------------------------------------------------------------------------------------
Примечание.
В ячейках "Оценка СТП нарушения ИБ" требуется указать значение из
следующего перечня: минимальная; средняя; высокая; критическая.
Приложение 6
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".