Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





----------+
¦Ошибки, допущенные ¦Неточности и неопределенности в договоре с ¦
¦при заключении ¦провайдером внешних услуг, которые могут ¦
¦контрактов с ¦создавать проблемы в работе заказчика ¦
¦провайдерами внешних ¦ ¦
¦услуг ¦ ¦
+-----------------------+-------------------------------------------------+
¦Нарушения договорных ¦Невыполнение со стороны третьих лиц взятых на ¦
¦обязательств ¦себя обязательств по качеству, составу, ¦
¦сторонними (третьими) ¦содержанию и/или порядку оказания услуг, поставки¦
¦лицами ¦продукции и т.д. Например, невыполнение ¦
¦ ¦требований разработчиками, поставщиками ¦
¦ ¦программно-технических средств и услуг или ¦
¦ ¦внешними пользователями ¦
+-----------------------+-------------------------------------------------+
¦Ошибки в обеспечении ¦Ошибки в обеспечении безопасности при разработке,¦
¦безопасности ¦эксплуатации, сопровождении и выводе из ¦
¦информационных систем ¦эксплуатации информационных систем ¦
¦на стадиях жизненного ¦ ¦
¦цикла ¦ ¦
+-----------------------+-------------------------------------------------+
¦Разработка и ¦Некачественное выполнение документированного ¦
¦использование ¦описания технологических процессов обработки, ¦
¦некачественной ¦хранения, передачи данных, руководств для ¦
¦документации ¦персонала, участвующего в этих технологических ¦
¦ ¦процессах, а также описания средств обеспечения ¦
¦ ¦ИБ и руководств по их использованию ¦
+-----------------------+-------------------------------------------------+
¦Использование ¦Использование в информационной системе ¦
¦программных средств и ¦организации непроверенных данных или ¦
¦информации без ¦нелицензионного программного обеспечения ¦
¦гарантии источника ¦ ¦
+-----------------------+-------------------------------------------------+
¦ Класс 4. Источники угроз ИБ, связанные со сбоями, отказами, ¦
¦ разрушениями/повреждениями программных и технических средств ¦
+-----------------------T-------------------------------------------------+
¦Превышение допустимой ¦Неумышленное превышение допустимой нагрузки на ¦
¦нагрузки ¦вычислительные, сетевые ресурсы системы. ¦
¦ ¦Выполнение работниками объема операций большего, ¦
¦ ¦чем это допускается психофизиологическими ¦
¦ ¦нормами. Возможные причины: малая вычислительная ¦
¦ ¦и/или пропускная мощность, неправильная ¦
¦ ¦организация бизнес-процессов. Возможные ¦
¦ ¦последствия: сбои и отказы технических средств, ¦
¦ ¦нарушение доступности технических средств, ошибки¦
¦ ¦персонала, нанесение вреда здоровью ¦
+-----------------------+-------------------------------------------------+
¦Разрушение/повреждени



> 1 2 3 ... 10 11 12 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1343 с