Приложение 5. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СТП НАРУШЕНИЯ ИБ

Весь документ

Приложение 5

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СТП
НАРУШЕНИЯ ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

┌───────────────┬────────────┬──────────┬──────────────────┬───────────────┬────────────┬────────────┐
│      Тип      │ Тип объекта│ Источник │ Свойства ИБ типа │ Используемые  │   Прочие   │ Оценка СТП │
│информационного│    среды   │ угрозы ИБ│  информационного │ апостериорные │   данные,  │нарушения ИБ│
│     актива    │            │          │      актива      │ защитные меры │определяющие│            │
│               │            │          │                  │               │     СТП    │            │
│               │            │          │                  │               │нарушения ИБ│            │
├───────────────┼────────────┼──────────┼──────────────────┼───────────────┼────────────┼────────────┤
│"ДСП           │Файлы данных│Внутренний│Конфиденциальность│Не используются│Нет данных  │  высокая   │
│информация"    │с "ДСП      │нарушитель├──────────────────┼───────────────┼────────────┼────────────┤
│               │информацией"│          │Целостность       │Резервирование │Нет данных  │  средняя   │
│               │            │          │                  │и контрольное  │            │            │
│               │            │          │                  │суммирование   │            │            │
│               │            │          │                  │файлов данных  │            │            │
│               │            │          ├──────────────────┼───────────────┼────────────┼────────────┤
│               │            │          │Доступность       │Резервирование │Нет данных  │  средняя   │
│               │            │          │                  │файлов данных  │            │            │
│               │            │          ├──────────────────┼───────────────┼────────────┼────────────┤
│               │            │          │Другие свойства ИБ│               │            │            │
│               │            │          │(при              │               │            │            │
│               │            │          │необходимости)    │               │            │            │
│               │            ├──────────┼──────────────────┼───────────────┼────────────┼────────────┤
│               │            │    ...   │                  │               │            │            │
│               │            ├──────────┼──────────────────┼───────────────┼────────────┼────────────┤
│               │            │Внешний   │Конфиденциальность│Не используются│Нет данных  │  высокая   │
│               │            │нарушитель├──────────────────┼───────────────┼────────────┼────────────┤
│               │            │          │Целостность       │Резервирование │Нет данных  │  средняя   │
│               │            │          │                  │и контрольное  │            │            │
│               │            │          │                  │суммирование   │            │            │
│               │            │          │                  │файлов данных  │            │            │
│               │            │          ├──────────────────┼───────────────┼────────────┼────────────┤
│               │            │          │Доступность       │Резервирование │Нет данных  │минимальная │
│               │            │          │                  │файлов данных  │            │            │
│               │            │          ├──────────────────┼───────────────┼────────────┼────────────┤
│               │            │          │Другие свойства ИБ│               │            │            │
│               │            │          │(при              │               │            │            │
│               │            │          │необходимости)    │               │            │            │
└───────────────┴────────────┴──────────┴──────────────────┴───────────────┴────────────┴────────────┘

Примечание.

В ячейках "Оценка СТП нарушения ИБ" требуется указать значение из следующего перечня: минимальная; средняя; высокая; критическая.

<<< Приложение 4. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СВР УГРОЗ ИБПриложение 4 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)]
Приложение 6. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБПриложение 6 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)] >>>