Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





¦суммирование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+---------------+------------+------------+
¦ ¦ ¦ ¦Доступность ¦Резервирование ¦Нет данных ¦минимальная ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+---------------+------------+------------+
¦ ¦ ¦ ¦Другие свойства ИБ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦(при ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦необходимости) ¦ ¦ ¦ ¦
L---------------+------------+----------+------------------+---------------+------------+-------------

Примечание.
В ячейках "Оценка СТП нарушения ИБ" требуется указать значение из следующего перечня: минимальная; средняя; высокая; критическая.





Приложение 6

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ

На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

----------------T------------T----------T----------T-----------T-----------T---------T------------¬
¦ Тип ¦ Тип объекта¦ Источник ¦Свойства ¦ Способ ¦ Оценка СВР¦ Оценка ¦ Оценка ¦
¦информационного¦ среды ¦ угрозы ИБ¦ИБ типа ¦ реализации¦ угроз ИБ ¦ СТП ¦ рисков ¦
¦ актива ¦ ¦ ¦информа- ¦ угроз ИБ ¦ ¦нарушения¦нарушения ИБ¦
¦ ¦ ¦ ¦ционного ¦ ¦ ¦ ИБ ¦ ¦
¦ ¦ ¦ ¦актива ¦ ¦ ¦ ¦ ¦
+---------------+------------+----------+----------+-----------+-----------+---------+------------+
¦"ДСП ¦Файлы ¦Внутренний¦Конфиден- ¦Несанкцио- ¦высокая ¦высокая ¦недопустимый¦
¦информация" ¦данных с ¦нарушитель¦циальность¦нированное ¦ ¦ ¦ ¦
¦ ¦"ДСП ¦ ¦ ¦копирование¦ ¦ ¦ ¦
¦ ¦информацией"+----------+----------+-----------+-----------+---------+------------+
¦ ¦ ¦ ... ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ +----------+----------+-----------+-----------+---------+------------+
¦ ¦ ¦Внешний ¦Конфиден- ¦Несанкцио- ¦минимальная¦высокая ¦ допустимый ¦
¦ ¦ ¦нарушитель¦циальность¦нированное ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦копирование¦ ¦ ¦ ¦
L---------------+------------+----------+----------+-----------+-----------+---------+-------------

Примечание.
В ячейках "Оценка рисков нарушения ИБ" требуется указать значение из следующего перечня: допустимый; недопустимый.





Приложение 7

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАНН



> 1 2 3 ... 19 20 21 22 ... 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1755 СЃ