Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное
Законы и Право Законы и Право-> Правовые акты Российской Федерации -> Распоряжения -> 2009 год      





goПравовые акты международные

goПравовые акты Российской Федерации
goПравовые акты СССР

goПравовые акты Москвы

goПравовые акты Санкт-Петербурга

goПравовые акты регионов

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)





дуры 5, в количественную форму в соответствии со следующей
рекомендуемой шкалой:

Таблица 3. Рекомендуемая шкала соответствия СТП нарушения ИБ и СТП
кол
нарушения ИБ

------------------T-------------------------------------------------------¬
¦ Величина СТП ¦ Величина СТП нарушения ИБ ¦
¦ нарушения ИБ ¦ кол ¦
+-----------------+-------------------------------------------------------+
¦ Минимальная ¦ До 0,5% от величины капитала организации БС РФ ¦
+-----------------+-------------------------------------------------------+
¦ Средняя ¦ От 0,5 до 1,5% от величины капитала организации БС РФ ¦
+-----------------+-------------------------------------------------------+
¦ Высокая ¦ От 1,5 до 3,0% от величины капитала организации БС РФ ¦
+-----------------+-------------------------------------------------------+
¦ Критическая ¦ Более 3,0% от величины капитала организации БС РФ ¦
L-----------------+--------------------------------------------------------

6.5. Данные, на основании которых проводится оценка СТП нарушения
кол
ИБ, и ее результаты документируются, для чего рекомендуется использовать
примерную форму документирования данных и результатов оценки СТП
кол
нарушения ИБ, приведенную в приложении 8.
6.6. Количественные оценки рисков нарушения ИБ вычисляются для всех
свойств ИБ выделенных типов информационных активов и всех соответствующих
им комбинаций объектов среды и воздействующих на них источников угроз путем
перемножения оценок СВР угроз ИБ и СТП нарушения ИБ.
кол кол
6.7. Результаты количественной оценки рисков нарушения ИБ документально фиксируются, для чего рекомендуется использовать примерную форму, приведенную в приложении 9.
6.8. Суммарная количественная оценка риска нарушения ИБ организации БС РФ вычисляется как сумма количественных оценок по всем отдельным рискам нарушения ИБ. Размер резерва на возможные потери, связанные с инцидентами ИБ, рекомендуется принимать равным суммарной количественной оценке риска нарушения ИБ.





Приложение 1

РЕКОМЕНДУЕМЫЙ ПЕРЕЧЕНЬ
КЛАССОВ, ОСНОВНЫХ ИСТОЧНИКОВ УГРОЗ ИБ И ИХ ОПИСАНИЕ

------------------------T-------------------------------------------------¬
¦ Источник угрозы ИБ ¦ Описание ¦
+-----------------------+-------------------------------------------------+
¦ Класс 1. Источники угроз ИБ, связанные с неблагоприятными событиями ¦
¦ природного, техногенного и социального характера ¦
+-----------------------T-------------------------------------------------+
¦Пожар ¦Неконтролируемый процесс горения, ¦
¦ ¦сопровождающийся уничтожением материальных ¦
¦ ¦ценностей и создающий опасность для жизни людей. ¦
¦ ¦Возможные причины: поджог, самовозгорание, ¦
¦ ¦природное явление ¦
+-----------------------+-------------------------------------------------+
¦Природные катастрофы, ¦Природные явления разрушительного хар



> 1 2 3 ... 7 8 9 ... 21 22 23

Поделиться:

Опубликовать в своем блоге livejournal.com
0.185 с