Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





¦ ¦ ¦Целостность ¦Резервирование и¦Нет данных¦ 4 млн. ¦
¦ ¦ ¦ ¦ ¦контрольное ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦суммирование ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
¦ ¦ ¦ +------------------+----------------+----------+----------+
¦ ¦ ¦ ¦Доступность ¦Резервирование ¦Нет данных¦ 0,5 млн. ¦
¦ ¦ ¦ ¦ ¦файлов данных ¦ ¦ ¦
L---------------+-------------+----------+------------------+----------------+----------+-----------





Приложение 9

ПРИМЕРНАЯ ФОРМА
ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ
НАРУШЕНИЯ ИБ

На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

----------------T------------T----------T-----------T-----------T----------T--------T---------¬
¦ Тип ¦ Тип объекта¦ Источник ¦Свойства ИБ¦ Способ ¦ Оценка ¦ Оценка ¦ Оценка ¦
¦информационного¦ среды ¦ угрозы ИБ¦типа инфор-¦ реализации¦ СТП ¦ СВР ¦ рисков ¦
¦ актива ¦ ¦ ¦мационного ¦ угроз ИБ ¦ кол ¦ кол ¦нарушения¦
¦ ¦ ¦ ¦актива ¦ ¦ нарушения¦угроз ИБ¦ ИБ ¦
¦ ¦ ¦ ¦ ¦ ¦ ИБ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ (рубли) ¦ ¦ ¦
+---------------+------------+----------+-----------+-----------+----------+--------+---------+
¦"ДСП ¦Файлы данных¦Внутренний¦Конфиден- ¦Несанкцио- ¦ 7 млн. ¦ 56% ¦3,92 млн.¦
¦информация" ¦с "ДСП ¦нарушитель¦циальность ¦нированное ¦ ¦ ¦ ¦
¦ ¦информацией"¦ ¦ ¦копирование¦ ¦ ¦ ¦
¦ ¦ +----------+-----------+-----------+----------+--------+---------+
¦ ¦ ¦ ... ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ +----------+-----------+-----------+----------+--------+---------+
¦ ¦ ¦Внешний ¦Конфиден- ¦Несанкцио- ¦ 9 млн. ¦ 15% ¦1,35 млн.¦
¦ ¦ ¦нарушитель¦циальность ¦нированное ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦копирование¦ ¦ ¦ ¦
L---------------+------------+----------+-----------+-----------+----------+--------+----------






> 1 2 3 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1584 с