Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" (приняты и введены в действие распоряжением ЦБР от 11 ноября 2009 г. N Р-1190)
- Приложение 8. Примерная форма документирования данных и результатов оценки СТПкол нарушения ИБ
Приложение 8. Примерная форма документирования данных и результатов оценки СТПкол нарушения ИБ
Приложение 8
Примерная форма документирования данных и результатов оценки СТПкол нарушения ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
|
Тип информационного актива |
Тип объекта среды |
Источник угрозы ИБ |
Свойства ИБ типа информационного актива |
Используемые апостериорные защитные меры |
Прочие данные, определяющие СТПкол нарушения ИБ |
Оценка СТПкол нарушения ИБ (рубли) |
|
"ДСП информация" |
Файлы данных с "ДСП информацией" |
Внутренний нарушитель |
Конфиденциальность |
Не используются |
Нет данных |
7 млн. |
|
Целостность |
Резервирование и контрольное суммирование файлов данных |
Нет данных |
4 млн. |
|||
|
Доступность |
Резервирование файлов данных |
Нет данных |
3 млн. |
|||
|
Другие свойства ИБ (при необходимости) |
|
|
|
|||
|
... |
|
|
|
|
||
|
Внешний нарушитель |
Конфиденциальность |
Не используются |
Нет данных |
9 млн. |
||
|
Целостность |
Резервирование и контрольное суммирование файлов данных |
Нет данных |
4 млн. |
|||
|
Доступность |
Резервирование файлов данных |
Нет данных |
0,5 млн. |