Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





ы ¦
¦ ¦информации, приводящее к потере ¦
¦ ¦конфиденциальности, целостности и доступности ¦
¦ ¦информации, нарушению неотказуемости приема- ¦
¦ ¦передачи информации, блокировке функционирования ¦
¦ ¦платежных и информационных систем организации БС ¦
¦ ¦РФ ¦
+-----------------------+-------------------------------------------------+
¦Нарушения ¦Нарушение конфиденциальности и целостности ¦
¦функциональности ¦архивных данных и/или непредоставление услуг ¦
¦архивной системы ¦архивной системой (нарушение доступности) ¦
¦ ¦вследствие случайных ошибок пользователей или ¦
¦ ¦неправильного управления архивной системой, а ¦
¦ ¦также вследствие физических воздействий на ¦
¦ ¦компоненты архивной системы ¦
+-----------------------+-------------------------------------------------+
¦ Класс 5. Источники угроз ИБ, связанные с деятельностью внутренних ¦
¦ нарушителей ИБ ¦
+-----------------------T-------------------------------------------------+
¦Недобросовестное ¦Сознательное неисполнение работниками ¦
¦исполнение ¦определенных обязанностей или небрежное их ¦
¦обязанностей ¦исполнение ¦
+-----------------------+-------------------------------------------------+
¦Халатность ¦Неисполнение или ненадлежащее исполнение ¦
¦ ¦должностным лицом своих обязанностей вследствие ¦
¦ ¦недобросовестного или небрежного отношения к ¦
¦ ¦службе ¦
+-----------------------+-------------------------------------------------+
¦Причинение ¦Умышленное нанесение персоналом вреда ¦
¦имущественного ущерба ¦информационным активам. В первую очередь ¦
¦ ¦вредительство может быть направлено на ¦
¦ ¦технические и программные средства, а также на ¦
¦ ¦информационные активы. Возможные последствия: ¦
¦ ¦ущерб, вызванный нарушением свойств активов, ¦
¦ ¦включая их разрушение и уничтожение ¦
+-----------------------+-------------------------------------------------+
¦Ошибка персонала ¦Любые не соответствующие установленному ¦
¦ ¦регламенту или сложившимся практикам действия ¦
¦ ¦персонала, совершаемые без злого умысла. ¦
¦ ¦Возможные причины: недостаточно четко ¦
¦ ¦определенные обязанности, халатность, ¦
¦ ¦недостаточное обучение или квалификация ¦
¦ ¦персонала. Возникновению ошибок способствуют ¦
¦ ¦отсутствие дисциплинарного процесса и ¦
¦ ¦документирования процессов, предоставление ¦
¦ ¦избыточных полномочий, умышленное использование ¦
¦ ¦методов социального инжиниринга по отношению к ¦
¦



> 1 2 3 ... 12 13 14 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1408 с