Приложение Б (справочное). Пример перечня угроз. Национальный стандарт РФ ГОСТ Р 59345-2021 "Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.04.2021 N 331-ст)

Приложение Б
(справочное)

Пример перечня угроз

Перечень угроз безопасности информации в процессе определения потребностей и требований заинтересованной стороны для системы может включать (в части, свойственной этому процессу):

- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию, - по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 51275;

- угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы, - по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 54124;

- угрозы безопасности информации при подготовке и обработке документов - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51583, ГОСТ Р 56939, ГОСТ Р 58412;

- угрозы компрометации заинтересованных сторон из-за нарушения требований к информационной безопасности системы - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;

- угрозы возникновения ущерба репутации и/или потери доверия заинтересованной стороны, информация или информационные системы которой были скомпрометированы;

- угрозы, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти услуги;

- прочие соответствующие угрозы безопасности информации и уязвимости для информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов из Банка данных угроз, сопровождаемого государственным регулятором.