Приложение 6 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)] - последняя редакция

Приложение 6. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)

Приложение 6. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ

Весь документ

Приложение 6

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

свойство ИБ - "Конфиденциальность";

способ реализации угрозы - "Несанкционированное копирование";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

┌───────────────┬────────────┬──────────┬──────────┬───────────┬───────────┬─────────┬────────────┐
│      Тип      │ Тип объекта│ Источник │Свойства  │   Способ  │ Оценка СВР│  Оценка │   Оценка   │
│информационного│    среды   │ угрозы ИБ│ИБ типа   │ реализации│  угроз ИБ │   СТП   │   рисков   │
│     актива    │            │          │информа-  │  угроз ИБ │           │нарушения│нарушения ИБ│
│               │            │          │ционного  │           │           │    ИБ   │            │
│               │            │          │актива    │           │           │         │            │
├───────────────┼────────────┼──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤
│"ДСП           │Файлы       │Внутренний│Конфиден- │Несанкцио- │высокая    │высокая  │недопустимый│
│информация"    │данных с    │нарушитель│циальность│нированное │           │         │            │
│               │"ДСП        │          │          │копирование│           │         │            │
│               │информацией"├──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤
│               │            │    ...   │          │           │           │         │            │
│               │            ├──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤
│               │            │Внешний   │Конфиден- │Несанкцио- │минимальная│высокая  │ допустимый │
│               │            │нарушитель│циальность│нированное │           │         │            │
│               │            │          │          │копирование│           │         │            │
└───────────────┴────────────┴──────────┴──────────┴───────────┴───────────┴─────────┴────────────┘

Примечание.

В ячейках "Оценка рисков нарушения ИБ" требуется указать значение из следующего перечня: допустимый; недопустимый.

<<< Приложение 5. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СТП НАРУШЕНИЯ ИБПриложение 5 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)]

Приложение 7. Приложение 7 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)] >>>