Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





допустимый ¦ допустимый ¦
+--------------+--------------+--------------+-------------+--------------+
¦ минимальная ¦ допустимый ¦ допустимый ¦ допустимый ¦ недопустимый ¦
+--------------+--------------+--------------+-------------+--------------+
¦ средняя ¦ допустимый ¦ допустимый ¦недопустимый ¦ недопустимый ¦
+--------------+--------------+--------------+-------------+--------------+
¦ высокая ¦ допустимый ¦ недопустимый ¦недопустимый ¦ недопустимый ¦
+--------------+--------------+--------------+-------------+--------------+
¦ критическая ¦ недопустимый ¦ недопустимый ¦недопустимый ¦ недопустимый ¦
L--------------+--------------+--------------+-------------+---------------

5.8.3. Результаты оценки рисков нарушения ИБ документально фиксируются, для чего рекомендуется использовать примерную форму, приведенную в приложении 6.

6. Оценка рисков нарушения ИБ в количественной
(денежной) форме

6.1. Риски нарушения ИБ могут быть оценены в количественной (денежной) форме. Оценка рисков нарушения ИБ в количественной форме проводится с целью формирования резервов на возможные потери, связанные с инцидентами ИБ, и определяется на основании количественных оценок:
- СВР угроз ИБ, выраженной в количественной форме (процентах) (далее -
СВР угроз ИБ);
кол
- СТП нарушения ИБ, выраженной в количественной (денежной) форме (далее
- СТП нарушения ИБ).
кол
6.2. Оценки СВР угроз ИБ формируются экспертно путем перевода
кол
качественных оценок СВР угроз ИБ, полученных в рамках выполнения процедуры
4, в количественную форму в соответствии со следующей рекомендуемой шкалой:

Таблица 2. Рекомендуемая шкала соответствия СВР угроз ИБ и СВР угроз ИБ
кол

-----------------------------------T--------------------------------------¬
¦ Величина СВР угроз ИБ ¦ Величина СВР угроз ИБ ¦
¦ ¦ кол ¦
+----------------------------------+--------------------------------------+
¦ Нереализуемая ¦ 0% ¦
+----------------------------------+--------------------------------------+
¦ Минимальная ¦ От 1 до 20% ¦
+----------------------------------+--------------------------------------+
¦ Средняя ¦ От 21 до 50% ¦
+----------------------------------+--------------------------------------+
¦ Высокая ¦ От 51 до 100% ¦
+----------------------------------+--------------------------------------+
¦ Критическая ¦ 100% ¦
L----------------------------------+---------------------------------------

6.3. Данные, на основании которых проводится оценка СВР угроз ИБ, и
кол
ее результаты документируются, для чего рекомендуется использовать
примерную форму документирования данных и результатов оценки СВР угроз
кол
ИБ, приведенную в приложении 7.
6.4. Оценки СТП нарушения ИБ формируются экспертно путем перевода
кол
качественных оценок СТП нарушения ИБ, полученных в рамках выполнения
проце



> 1 2 3 ... 6 7 8 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1384 с