Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





¦
¦неавторизованного ¦внешней по отношению к области обеспечения ИБ ¦
¦субъекта ¦среды. Возможные последствия: разрушение и ¦
¦ ¦уничтожение технических и программных средств, ¦
¦ ¦внедрение и выполнение вредоносных программ, ¦
¦ ¦нарушение свойств, утрата информационных активов ¦
¦ ¦и сервисов ¦
+-----------------------+-------------------------------------------------+
¦Ложное сообщение об ¦Ложное сообщение об угрозе, такой как: пожар, ¦
¦угрозе ¦террористический акт, техногенная катастрофа, ¦
¦ ¦гражданские беспорядки и т.д. Возможные ¦
¦ ¦последствия: нарушение свойств информационных ¦
¦ ¦активов, их утрата, нарушение непрерывности ¦
¦ ¦выполнения процессов, снижение качества ¦
¦ ¦информационных услуг (сервисов) ¦
+-----------------------+-------------------------------------------------+
¦Неконтролируемое ¦Неумышленное уничтожение информационных активов. ¦
¦уничтожение ¦Возможные причины: сбои оборудования, природные ¦
¦информационного актива ¦факторы и техногенные катастрофы. Возможные ¦
¦ ¦последствия: прямой ущерб организации ¦
+-----------------------+-------------------------------------------------+
¦Неконтролируемая ¦Неумышленное изменение информационных активов. ¦
¦модификация ¦Возможные причины: сбои оборудования, природные ¦
¦информационного актива ¦факторы и техногенные катастрофы. Возможные ¦
¦ ¦последствия: нарушение непрерывности выполнения ¦
¦ ¦процессов, прямой ущерб организации ¦
+-----------------------+-------------------------------------------------+
¦Несанкционированный ¦Несанкционированный логический доступ ¦
¦логический доступ ¦неавторизованных субъектов к компонентам ¦
¦ ¦подразделения и информационным активам. Возможные¦
¦ ¦причины: компрометация пароля, предоставление ¦
¦ ¦пользователям/администраторам избыточных прав ¦
¦ ¦доступа, недостатки (отсутствие) механизмов ¦
¦ ¦аутентификации пользователей и администраторов, ¦
¦ ¦ошибки администрирования, оставление без ¦
¦ ¦присмотра программно-технических средств. Одним ¦
¦ ¦из путей получения несанкционированного доступа к¦
¦ ¦системе является умышленное внедрение вредоносных¦
¦ ¦программ с целью хищения пароля для входа в ¦
¦ ¦систему или получения прав доступа. Возможные ¦
¦ ¦последствия: нарушение свойств информационных ¦
¦ ¦активов, сбои, отказы и аварии программных и ¦
¦ ¦технических средств, нарушение непрерывности ¦
¦ ¦процессов и/или снижение качества информационных ¦
¦ ¦услуг (сервисов) ¦
+-----------------------+-------------------------------------------------+
¦Несанкционированный ¦Физический несанкционированный доступ ¦
¦физический доступ ¦н



> 1 2 3 ... 14 15 16 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1492 с