Приложение Б (справочное). Пример перечня угроз. Национальный стандарт РФ ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.04.2021 N 336-ст)

Приложение Б
(справочное)

Пример
перечня угроз

Перечень угроз безопасности информации в процессе функционирования системы может включать (в части, свойственной этому процессу):

- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию (по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 51275);

- угрозы государственным информационным системам, информационным системам персональных данных, автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимым объектам критической информационной инфраструктуры Российской Федерации (по [21]-[24]);

- угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы (по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 54124);

- угрозы безопасности информации при подготовке и обработке документов (по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51583, ГОСТ Р 56939, ГОСТ Р 58412);

- угрозы компрометации информационной безопасности приобретающей стороны, угрозы возникновения ущерба репутации и/или потери доверия поставщика к конкретному приобретателю,