Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





еавторизованных лиц в контролируемую зону ¦
¦ ¦расположения технических средств и/или ¦
¦ ¦информационных активов. Возможные причины: может ¦
¦ ¦осуществляться путем обхода средств контроля ¦
¦ ¦физического доступа или использования ¦
¦ ¦утраченных/похищенных средств обеспечения ¦
¦ ¦доступа. Возможные последствия: разрушение и ¦
¦ ¦уничтожение технических и программных средств, ¦
¦ ¦нарушение конфиденциальности, целостности, ¦
¦ ¦доступности информационных активов, нарушение ¦
¦ ¦непрерывности процессов и/или снижение качества ¦
¦ ¦информационных услуг (сервисов) ¦
+-----------------------+-------------------------------------------------+
¦ Класс 7. Источники угроз ИБ, связанные с несоответствием требованиям ¦
¦ надзорных и регулирующих органов, действующему законодательству ¦
+-----------------------T-------------------------------------------------+
¦Несоответствие ¦Несоответствие деятельности может привести к ¦
¦внутренних документов ¦административным и уголовным санкциям со стороны ¦
¦действующему ¦судебных, надзорных и регулирующих органов в ¦
¦законодательству ¦отношении должностных лиц подразделения, вызвать ¦
¦ ¦остановку отдельных видов деятельности ¦
+-----------------------+-------------------------------------------------+
¦Изменчивость и ¦Непостоянство, различия и коллизии в содержании ¦
¦несогласованность ¦требований и/или порядке их выполнения способны ¦
¦требований надзорных ¦дезорганизовать деятельность подразделения или ¦
¦и регулирующих ¦его отдельных служб, снизить ее эффективность и ¦
¦органов, вышестоящих ¦качество, а при определенных обстоятельствах - ¦
¦инстанций ¦затруднить ее осуществление. Способствует ¦
¦ ¦"размыванию" или пересечению зон ответственности ¦
¦ ¦исполнителей и служб, манипуляции со стороны ¦
¦ ¦ответственных лиц и служб своими правами и ¦
¦ ¦обязанностями в ущерб общей деятельности. ¦
¦ ¦Приводит к перераспределению ресурсов в пользу ¦
¦ ¦той деятельности (зачастую не основной), за ¦
¦ ¦несоблюдение требований к которой наказание ¦
¦ ¦наиболее ощутимо для организации (должностного ¦
¦ ¦лица) ¦
L-----------------------+--------------------------------------------------





Приложение 2

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ПЕРЕЧНЯ ТИПОВ ИНФОРМАЦИОННЫХ АКТИВОВ
ОБЛАСТИ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ И ИХ СВОЙСТВ ИБ

На примере заполнения:
тип информационного актива - "Информация ограниченного доступа" (далее - "ДСП информация").

-----------------T--------------------------------------------------------------¬
¦ Тип ¦ Свойства информационной безопасности ¦
¦ информационного+------------------T-----------T-----------T-------------------+
¦ актива ¦конфиденциальность¦целостность¦доступность¦другие свойства ИБ ¦



> 1 2 3 ... 15 16 17 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1482 с