Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное




"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





ЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ СВР УГРОЗ ИБ
КОЛ

На примере заполнения:
тип информационного актива - "ДСП информация";
Свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

----------------T------------T----------T----------T-----------T-----------------T---------------T------------¬
¦ Тип ¦ Тип объекта¦ Источник ¦Свойства ¦ Способ ¦ Используемые ¦ Прочие данные,¦ Оценка ¦
¦информационного¦ среды ¦ угрозы ИБ¦ИБ типа ¦ реализации¦ априорные ¦ определяющие ¦СВР угроз¦
¦ актива ¦ ¦ ¦информа- ¦ угроз ИБ ¦ защитные меры ¦СВР угроз ИБ¦ кол ¦
¦ ¦ ¦ ¦ционного ¦ ¦ ¦ кол ¦ ИБ ¦
¦ ¦ ¦ ¦актива ¦ ¦ ¦ ¦ ¦
+---------------+------------+----------+----------+-----------+-----------------+---------------+------------+
¦"ДСП ¦Файлы данных¦Внутренний¦Конфиден- ¦Несанкцио- ¦Проведение ¦Пользователь, ¦ 56% ¦
¦информация" ¦с "ДСП ¦нарушитель¦циальность¦нированное ¦кадровой работы. ¦имеющий право ¦ ¦
¦ ¦информацией"¦ ¦ ¦копирование¦Мониторинг и ¦доступа к ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦протоколирование ¦файлам данных, ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦доступа к файлам ¦имеет ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦данных. ¦возможность ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦Использование ¦совершить ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦антивирусной ¦противоправное ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦защиты ¦действие ¦ ¦
¦ ¦ +----------+----------+-----------+-----------------+---------------+------------+
¦ ¦ ¦ ... ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ +----------+----------+-----------+-----------------+---------------+------------+
¦ ¦ ¦Внешний ¦Конфиден- ¦Несанкцио- ¦Контроль и ¦Нет данных ¦ 15% ¦
¦ ¦ ¦нарушитель¦циальность¦нированное ¦протоколирование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦копирование¦доступа к файлам ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦данных. ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦Организация ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦физической защиты¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦зданий и ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦помещений. ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦Использование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦антивирусно



> 1 2 3 ... 20 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1269 с