Приложение 9 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)] - последняя редакция

Приложение 9. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)

Приложение 9. ПРИМЕРНАЯ ФОРМА ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ

Весь документ

Приложение 9

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ
НАРУШЕНИЯ ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

свойство ИБ - "Конфиденциальность";

способ реализации угрозы - "Несанкционированное копирование";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

┌───────────────┬────────────┬──────────┬───────────┬───────────┬──────────┬────────┬─────────┐
│      Тип      │ Тип объекта│ Источник │Свойства ИБ│   Способ  │  Оценка  │ Оценка │  Оценка │
│информационного│    среды   │ угрозы ИБ│типа инфор-│ реализации│  СТП     │ СВР    │  рисков │
│     актива    │            │          │мационного │  угроз ИБ │     кол  │    кол │нарушения│
│               │            │          │актива     │           │ нарушения│угроз ИБ│    ИБ   │
│               │            │          │           │           │    ИБ    │        │         │
│               │            │          │           │           │  (рубли) │        │         │
├───────────────┼────────────┼──────────┼───────────┼───────────┼──────────┼────────┼─────────┤
│"ДСП           │Файлы данных│Внутренний│Конфиден-  │Несанкцио- │  7 млн.  │  56%   │3,92 млн.│
│информация"    │с "ДСП      │нарушитель│циальность │нированное │          │        │         │
│               │информацией"│          │           │копирование│          │        │         │
│               │            ├──────────┼───────────┼───────────┼──────────┼────────┼─────────┤
│               │            │    ...   │           │           │          │        │         │
│               │            ├──────────┼───────────┼───────────┼──────────┼────────┼─────────┤
│               │            │Внешний   │Конфиден-  │Несанкцио- │  9 млн.  │  15%   │1,35 млн.│
│               │            │нарушитель│циальность │нированное │          │        │         │
│               │            │          │           │копирование│          │        │         │
└───────────────┴────────────┴──────────┴───────────┴───────────┴──────────┴────────┴─────────┘

<<< Приложение 8. Приложение 8 [к: "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)]