Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ
СТП НАРУШЕНИЯ ИБ
КОЛ
На примере заполнения:
тип информационного актива - "ДСП информация";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
---------------------------------------------------------------------------------------------------------
| Тип | Тип объекта | Источник | Свойства ИБ типа | Используемые | Прочие | Оценка |
|информационного| среды | угрозы ИБ| информационного | апостериорные | данные, | СТП |
| актива | | | актива | защитные меры | определяющие | кол |
| | | | | | СТП |нарушения |
| | | | | | кол |ИБ (рубли)|
| | | | | | нарушения | |
| | | | | | ИБ | |
|---------------|-------------|----------|------------------|----------------|---------------|----------|
|"ДСП |Файлы данных |Внутренний|Конфиденциальность|Не используются | Нет данных | 7 млн. |
|информация" |с "ДСП |нарушитель|------------------|----------------|---------------|----------|
| |информацией" | |Целостность |Резервирование и| Нет данных | 4 млн. |
| | | | |контрольное | | |
| | | | |суммирование | | |
| | | | |файлов данных | | |
| | | |------------------|----------------|---------------|----------|
| | | |Доступность |Резервирование | Нет данных | 3 млн. |
| | | | |файлов данных | | |
| | | |------------------|----------------|---------------|----------|
| | | |Другие свойства ИБ| | | |
| | | |(при | | | |
| | | |необходимости) | | | |
| | |----------|------------------|----------------|---------------|----------|
| | | ... | | | | |
| | |----------|------------------|----------------|---------------|----------|
| | |Внешний |Конфиденциальность|Не используются | Нет данных | 9 млн. |
| | |нарушитель| | | | |
| | | |------------------|----------------|---------------|----------|
| | | |Целостность |Резервирование и| Нет данных | 4 млн. |
| | | | |контрольное | | |
| | | | |суммирование | | |
| | | | |файлов данных | | |
| | | |------------------|----------------|---------------|----------|
| | | |Доступность |Резервирование | Нет данных | 0,5 млн. |
| | | | |файлов данных | | |
---------------------------------------------------------------------------------------------------------
Приложение 9
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".