Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СВР УГРОЗ ИБ
КОЛ
На примере заполнения:
тип информационного актива - "ДСП информация";
Свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
---------------------------------------------------------------------------------------------------------------------------------------
| Тип | Тип объекта| Источник | Свойства | Способ | Используемые | Прочие данные, | Оценка |
|информационного| среды | угрозы ИБ| ИБ типа | реализации | априорные | определяющие | СВР угроз|
| актива | | | информационного | угроз ИБ | защитные меры | СВР угроз ИБ | кол |
| | | | актива | | | кол | ИБ |
| | | | | | | | |
|---------------|------------|----------|---------------------|--------------------|------------------|-----------------|-------------|
|"ДСП |Файлы данных|Внутренний| Конфиденциальность | Несанкционированное| Проведение | Пользователь, | 56% |
|информация" |с "ДСП |нарушитель| | копирование | кадровой работы. | имеющий право | |
| |информацией"| | | | Мониторинг и | доступа к | |
| | | | | | протоколирование | файлам данных, | |
| | | | | | доступа к файлам | имеет | |
| | | | | | данных. | возможность | |
| | | | | | Использование | совершить | |
| | | | | | антивирусной | противоправное | |
| | | | | | защиты | действие | |
| | |----------|---------------------|--------------------|------------------|-----------------|-------------|
| | | ... | | | | | |
| | |----------|---------------------|--------------------|------------------|-----------------|-------------|
| | |Внешний | Конфиденциальность | Несанкционированное| Контроль и | Нет данных | 15% |
| | |нарушитель| | копирование | протоколирование | | |
| | | | | | доступа к файлам | | |
| | | | | | данных. | | |
| | | | | | Организация | | |
| | | | | | физической защиты| | |
| | | | | | зданий и | | |
| | | | | | помещений. | | |
| | | | | | Использование | | |
| | | | | | антивирусной | | |
| | | | | | защиты | | |
---------------------------------------------------------------------------------------------------------------------------------------
Приложение 8
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".