Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ
НАРУШЕНИЯ ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
---------------------------------------------------------------------------------------------------------------------
| Тип | Тип объекта| Источник | Свойства ИБ | Способ | Оценка | Оценка | Оценка |
|информационного| среды | угрозы ИБ | типа | реализации | СТП | СВР | рисков |
| актива | | | информационного | угроз ИБ | кол | кол |нарушения|
| | | | актива | | нарушения|угроз ИБ| ИБ |
| | | | | | ИБ | | |
| | | | | | (рубли) | | |
|---------------|------------|------------|--------------------|----------------------|----------|--------|---------|
|"ДСП |Файлы данных| Внутренний | Конфиденциальность | Несанкционированное | 7 млн. | 56% |3,92 млн.|
|информация" |с "ДСП | нарушитель | | копирование | | | |
| |информацией"| | | | | | |
| | |------------|--------------------|----------------------|----------|--------|---------|
| | | ... | | | | | |
| | |------------|--------------------|----------------------|----------|--------|---------|
| | | Внешний | Конфиденциальность | Несанкционированное | 9 млн. | 15% |1,35 млн.|
| | | нарушитель | | копирование | | | |
| | | | | | | | |
---------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".