Приложение Б (справочное). Пример перечня угроз. Национальный стандарт РФ ГОСТ Р 59335-2021 "Системная инженерия. Защита информации в процессе управления знаниями о системе" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.04.2021 N 310-ст)

Приложение Б
(справочное)

Пример перечня угроз

Перечень угроз безопасности информации в процессе управления знаниями о системе может включать (в части, свойственной этому процессу):

- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию, - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51275;

- угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы, - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 54124, ГОСТ Р 56939, ГОСТ Р 58412;

- угрозы безопасности информации при подготовке и обработке документов - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51583;

- угрозы возникновения ущерба репутации и/или потери доверия поставщика (разработчика, производителя) к конкретному заказчику, информация и информационные системы которого были скомпрометированы;

- угрозы, связанные с приобретением или предоставлением знаний с использованием облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти услуги;

- угрозы, связанные с нарушением интеллектуальной собственности, а также с несанкционированным распространением знаний о системе за пределы системы;

- угрозы, связанные с неопределенностью ответственности за обеспечение защиты информации в процессе управления знаниями о системе;

- угрозы распространения ложной информации о знаниях, используемых в организации;

- прочие соответствующие угрозы безопасности информации, связанные с человеческим фактором, для информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов из Банка данных угроз, сопровождаемого государственным регулятором.