Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





й ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦защиты ¦ ¦ ¦
L---------------+------------+----------+----------+-----------+-----------------+---------------+-------------





Приложение 8

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ ДАННЫХ И РЕЗУЛЬТАТОВ ОЦЕНКИ
СТП НАРУШЕНИЯ ИБ
КОЛ

На примере заполнения:
тип информационного актива - "ДСП информация";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

----------------T-------------T----------T------------------T----------------T----------T----------¬
¦ Тип ¦ Тип объекта ¦ Источник ¦ Свойства ИБ типа ¦ Используемые ¦Прочие ¦ Оценка ¦
¦информационного¦ среды ¦ угрозы ИБ¦ информационного ¦ апостериорные ¦данные, ¦ СТП ¦
¦ актива ¦ ¦ ¦ актива ¦ защитные меры ¦определяю-¦ кол ¦
¦ ¦ ¦ ¦ ¦ ¦щие СТП ¦нарушения ¦
¦ ¦ ¦ ¦ ¦ ¦ кол¦ИБ (рубли)¦
¦ ¦ ¦ ¦ ¦ ¦нарушения ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ИБ ¦ ¦
+---------------+-------------+----------+------------------+----------------+----------+----------+
¦"ДСП ¦Файлы данных ¦Внутренний¦Конфиденциальность¦Не используются ¦Нет данных¦ 7 млн. ¦
¦информация" ¦с "ДСП ¦нарушитель+------------------+----------------+----------+----------+
¦ ¦информацией" ¦ ¦Целостность ¦Резервирование и¦Нет данных¦ 4 млн. ¦
¦ ¦ ¦ ¦ ¦контрольное ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦суммирование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+----------------+----------+----------+
¦ ¦ ¦ ¦Доступность ¦Резервирование ¦Нет данных¦ 3 млн. ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+----------------+----------+----------+
¦ ¦ ¦ ¦Другие свойства ИБ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦(при ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦необходимости) ¦ ¦ ¦ ¦
¦ ¦ +----------+------------------+----------------+----------+----------+
¦ ¦ ¦ ... ¦ ¦ ¦ ¦ ¦
¦ ¦ +----------+------------------+----------------+----------+----------+
¦ ¦ ¦Внешний ¦Конфиденциальность¦Не используются ¦Нет данных¦ 9 млн. ¦
¦ ¦ ¦нарушитель¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ +------------------+----------------+----------+----------+
¦



> 1 2 3 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1284 с