Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59342-2021 "Системная инженерия. Защита информации в процессе измерений системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2021 г. N 315-ст)
- Приложение Б (справочное). Пример перечня угроз
Приложение Б (справочное). Пример перечня угроз
Приложение Б
(справочное)
Пример перечня угроз
Перечень угроз безопасности информации в процессе измерений системы может включать (в части, свойственной этому процессу):
- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию, - по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 51275;
- угрозы государственным информационным системам, информационным системам персональных данных, автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимым объектам критической информационной инфраструктуры Российской Федерации - см. [21]-[24];
- угрозы штатному функционированию инструментариев и оборудования, используемых в процессе измерений системы, связанные с возможностью аварий, технических неисправностей, помех или природных явлений, - по ГОСТ Р ИСО 10012, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/МЭК 27005-2010, приложение С, ГОСТ Р 51672;
- угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы, - по ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р 54124;
- угрозы безопасности информации при подготовке и обработке документов - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51583, ГОСТ Р 56939, ГОСТ Р 58412;
- угрозы компрометации информационной безопасности системы - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;
- угрозы компрометации информационной безопасности приобретающей стороны, угрозы возникновения ущерба репутации и/или потери доверия поставщика к конкретному заказчику, информация и информационные системы которого были скомпрометированы в процессе измерений, - по ГОСТ Р 59215;
- угрозы, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти услуги в процессе измерений системы, - по ГОСТ Р ИСО/МЭК 27036-4;
- угрозы, связанные с неопределенностью ответственности за обеспечение защиты информации в процессе измерений системы;
- прочие соответствующие угрозы безопасности информации и уязвимости для информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов из Банка данных угроз, сопровождаемого соответствующим государственным регулятором.