Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





¦персоналу. Возможные последствия: нарушение ¦
¦ ¦конфиденциальности и целостности информации, ¦
¦ ¦утрата информационных активов, нарушение ¦
¦ ¦непрерывности выполнения процессов, снижение ¦
¦ ¦качества информационных услуг (сервисов), сбои и ¦
¦ ¦отказы технических и программных средств ¦
+-----------------------+-------------------------------------------------+
¦Хищение ¦Совершенное с корыстной целью противоправное ¦
¦ ¦безвозмездное изъятие и/или обращение имущества ¦
¦ ¦организации БС РФ, причинившие ущерб собственнику¦
¦ ¦или иному владельцу этого имущества ¦
+-----------------------+-------------------------------------------------+
¦Выполнение ¦Внедрение в систему и выполнение вредоносных ¦
¦вредоносных программ ¦программ: программных закладок, "троянских ¦
¦ ¦коней", программных "вирусов" и "червей" и т.п. ¦
¦ ¦Возможные причины: беспечность, халатность, ¦
¦ ¦низкая квалификация персонала (пользователей), ¦
¦ ¦наличие уязвимостей используемых программных ¦
¦ ¦средств. Возможные последствия: ¦
¦ ¦несанкционированный доступ к информационным ¦
¦ ¦активам, нарушение их свойств, сбои, отказы и ¦
¦ ¦уничтожение программных средств, нарушение ¦
¦ ¦непрерывности выполнения процессов, снижение ¦
¦ ¦качества информационных услуг (сервисов) ¦
+-----------------------+-------------------------------------------------+
¦Использование ¦Умышленное использование информационных активов ¦
¦информационных ¦организации в целях, отличных от целей ¦
¦активов не по ¦организации. Возможные причины: отсутствие ¦
¦назначению ¦контроля персонала. Возможные последствия: ¦
¦ ¦нехватка вычислительных, сетевых или людских ¦
¦ ¦ресурсов, прямой ущерб организации ¦
+-----------------------+-------------------------------------------------+
¦Нарушения персоналом ¦Несоблюдение персоналом требований внутренних ¦
¦организационных мер ¦документов, регламентирующих деятельность по ИБ ¦
¦по обеспечению ИБ ¦ ¦
+-----------------------+-------------------------------------------------+
¦Ошибки кадровой ¦Ошибки кадровой работы заключаются в приеме на ¦
¦работы ¦работу неквалифицированных сотрудников, ¦
¦ ¦увольнении/перемещении сотрудников без проведения¦
¦ ¦сопутствующих процедур по обеспечению ИБ, ¦
¦ ¦непроведении или нерегулярном проведении ¦
¦ ¦тренингов и проверок персонала ¦
+-----------------------+-------------------------------------------------+
¦ Класс 6. Источники угроз ИБ, связанные с деятельностью внешних ¦
¦ нарушителей ИБ ¦
+-----------------------T-------------------------------------------------+
¦Действия ¦Умышленные действия со стороны субъекта из



> 1 2 3 ... 13 14 15 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1318 с