Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





---+-----------+----------------+--------------+------------

--------------------------------
<*> Степень детализации и порядок группировки для рассмотрения способов реализации угроз ИБ определяется организацией БС РФ.

Примечание.
В ячейках "Оценка СВР угроз ИБ" требуется указать значение из следующего перечня: нереализуемая; минимальная; средняя; высокая; критическая.





Приложение 5

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СТП
НАРУШЕНИЯ ИБ

На примере заполнения:
тип информационного актива - "ДСП информация";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

----------------T------------T----------T------------------T---------------T------------T------------¬
¦ Тип ¦ Тип объекта¦ Источник ¦ Свойства ИБ типа ¦ Используемые ¦ Прочие ¦ Оценка СТП ¦
¦информационного¦ среды ¦ угрозы ИБ¦ информационного ¦ апостериорные ¦ данные, ¦нарушения ИБ¦
¦ актива ¦ ¦ ¦ актива ¦ защитные меры ¦определяющие¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ СТП ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦нарушения ИБ¦ ¦
+---------------+------------+----------+------------------+---------------+------------+------------+
¦"ДСП ¦Файлы данных¦Внутренний¦Конфиденциальность¦Не используются¦Нет данных ¦ высокая ¦
¦информация" ¦с "ДСП ¦нарушитель+------------------+---------------+------------+------------+
¦ ¦информацией"¦ ¦Целостность ¦Резервирование ¦Нет данных ¦ средняя ¦
¦ ¦ ¦ ¦ ¦и контрольное ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦суммирование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+---------------+------------+------------+
¦ ¦ ¦ ¦Доступность ¦Резервирование ¦Нет данных ¦ средняя ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+---------------+------------+------------+
¦ ¦ ¦ ¦Другие свойства ИБ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦(при ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦необходимости) ¦ ¦ ¦ ¦
¦ ¦ +----------+------------------+---------------+------------+------------+
¦ ¦ ¦ ... ¦ ¦ ¦ ¦ ¦
¦ ¦ +----------+------------------+---------------+------------+------------+
¦ ¦ ¦Внешний ¦Конфиденциальность¦Не используются¦Нет данных ¦ высокая ¦
¦ ¦ ¦нарушитель+------------------+---------------+------------+------------+
¦ ¦ ¦ ¦Целостность ¦Резервирование ¦Нет данных ¦ средняя ¦
¦ ¦ ¦ ¦ ¦и контрольное ¦ ¦ ¦
¦ ¦ ¦ ¦



> 1 2 3 ... 18 19 20 21 ... 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1554 с