Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 7
Примерная форма документирования данных и результатов оценки СВРкол угроз ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
Свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
Тип информационного актива |
Тип объекта среды |
Источник угрозы ИБ |
Свойства ИБ типа информационного актива |
Способ реализации угроз ИБ |
Используемые априорные защитные меры |
Прочие данные, определяющие СВРкол угроз ИБ |
Оценка СВРкол угроз ИБ |
"ДСП информация" |
Файлы данных с "ДСП информацией" |
Внутренний нарушитель |
Конфиденциальность |
Несанкционированное копирование |
Проведение кадровой работы. Мониторинг и протоколирование доступа к файлам данных. Использование антивирусной защиты |
Пользователь, имеющий право доступа к файлам данных, имеет возможность совершить противоправное действие |
56% |
... |
|
|
|
|
|
||
Внешний нарушитель |
Конфиденциальность |
Несанкционированное копирование |
Контроль и протоколирование доступа к файлам данных. Организация физической защиты зданий и помещений. Использование антивирусной защиты |
Нет данных |
15% |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.