Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
----------------------------------------------------------------------------------------------------------------------
| Тип | Тип объекта| Источник |Свойства | Способ | Оценка СВР| Оценка | Оценка |
|информационного| среды | угрозы ИБ|ИБ типа | реализации | угроз ИБ | СТП | рисков |
| актива | | |информационного | угроз ИБ | | нарушения|нарушения ИБ|
| | | |актива | | | ИБ | |
| | | | | | | | |
|---------------|------------|----------|------------------|--------------------|------------|----------|------------|
|"ДСП |Файлы |Внутренний|Конфиденциальность| Несанкционированное| высокая | высокая |недопустимый|
|информация" |данных с |нарушитель| | копирование | | | |
| |"ДСП | | | | | | |
| |информацией"|----------|------------------|--------------------|------------|----------|------------|
| | | ... | | | | | |
| | |----------|------------------|--------------------|------------|----------|------------|
| | |Внешний |Конфиденциальность| Несанкционированное| минимальная| высокая | допустимый |
| | |нарушитель| | копирование | | | |
| | | | | | | | |
----------------------------------------------------------------------------------------------------------------------
Примечание.
В ячейках "Оценка рисков нарушения ИБ" требуется указать значение
из следующего перечня: допустимый; недопустимый.
Приложение 7
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".