Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.9-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" (приняты и введены в действие приказом Банка России от 11 апреля 2016 г. N ОД-1205)
- Приложение В (справочное). Пример матриц доступа для различных категорий потенциальных внутренних нарушителей
Приложение В (справочное). Пример матриц доступа для различных категорий потенциальных внутренних нарушителей
Приложение В
(справочное)
Пример матриц доступа для различных категорий потенциальных внутренних нарушителей
|
Потенциальный канал утечки |
Серверное оборудование |
Рабочие станции |
Переносные носители информации |
Переносные (портативные) средства вычислительной техники |
Бумажные носители информации |
|
Категория А1 - доверенный пользователь: | |||||
|
Передача информации с применением электронной почты |
|
Мониторинг и контроль |
|
|
|
|
Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов |
|
Мониторинг и контроль |
Мониторинг и контроль |
Мониторинг и контроль |
|
|
Удаленный доступ с использованием сети Интернет |
|
|
|
Мониторинг и контроль |
|
|
Копирование информации на переносные носители информации |
|
Мониторинг и контроль |
|
Мониторинг и контроль |
|
|
Печать информации |
|
Мониторинг и контроль |
|
|
|
|
Использование и (или) утеря за пределами организации БС РФ |
|
|
Контроль с использованием организационных мер |
Контроль с использованием организационных мер |
|
|
Ознакомление с информацией |
|
Мониторинг и контроль |
|
Мониторинг и контроль |
Контроль с использованием организационных мер |
|
Категория А2 - пользователь: | |||||
|
Передача информации с применением электронной почты |
|
Мониторинг и контроль |
|
|
|
|
Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов |
|
Блокирование |
Блокирование |
Блокирование |
|
|
Удаленный доступ с использованием сети Интернет |
|
|
|
Мониторинг и контроль |
|
|
Копирование информации на переносные носители информации |
|
Блокирование |
|
Блокирование |
|
|
Печать информации |
|
Мониторинг и контроль |
|
|
|
|
Использование и (или) утеря за пределами организации БС РФ |
|
|
Контроль с использованием организационных мер |
Контроль с использованием организационных мер |
|
|
Ознакомление с информацией |
|
Мониторинг и контроль |
|
Мониторинг и контроль |
Контроль с использованием организационных мер |
|
Категория А3 - пользователь "в зоне риска": | |||||
|
Передача информации с применением электронной почты |
|
Блокирование |
|
|
|
|
Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов |
|
Блокирование |
Блокирование |
Блокирование |
|
|
Удаленный доступ с использованием сети Интернет |
|
|
|
Мониторинг и контроль |
|
|
Копирование информации на переносные носители информации |
|
Блокирование |
|
Блокирование |
|
|
Печать информации |
|
Блокирование |
|
|
|
|
Использование и (или) утеря за пределами организации БС РФ |
|
|
Контроль с использованием организационных мер |
Контроль с использованием организационных мер |
|
|
Ознакомление с информацией |
|
Мониторинг и контроль |
|
Блокирование |
Контроль с использованием организационных мер |
|
Категория Б - эксплуатационный персонал: | |||||
|
Передача информации с применением электронной почты |
Блокирование |
Мониторинг и контроль |
|
|
|
|
Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов |
Блокирование |
Мониторинг и контроль |
Контроль с использованием организационных мер |
Мониторинг и контроль |
|
|
Удаленный доступ с использованием сети Интернет |
Блокирование |
Мониторинг и контроль |
|
Мониторинг и контроль |
|
|
Копирование информации на переносные носители информации |
Блокирование |
Мониторинг и контроль |
|
Мониторинг и контроль |
|
|
Использование и (или) утеря за пределами информационной инфраструктуры |
|
|
Контроль с использованием организационных мер |
Мониторинг и контроль |
|
|
Передача (вынос) средств вычислительной техники |
Мониторинг и контроль |
Мониторинг и контроль |
|
|
|
|
Ознакомление с информацией |
Блокирование |
Мониторинг и контроль |
|
Блокирование |
Контроль с использованием организационных мер |
|
Категория В - технический и вспомогательный персонал: | |||||
|
Передача (вынос) средств вычислительной техники |
|
Блокирование |
|
|
|
|
Ознакомление с информацией |
|
Блокирование |
|
|
Блокирование |
|
Категория Г - лица, не являющиеся работниками организации БС РФ: | |||||
|
Передача информации с применением электронной почты |
|
Контроль с использованием организационных мер |
|
|
|
|
Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов |
|
Контроль с использованием организационных мер |
Контроль с использованием организационных мер |
Блокирование |
|
|
Удаленный доступ с использованием сети Интернет |
|
Мониторинг и контроль |
|
Мониторинг и контроль |
|
|
Копирование информации на переносные носители информации |
|
Контроль с использованием организационных мер |
|
Блокирование |
|
|
Использование и (или) утеря за пределами информационной инфраструктуры |
|
|
Контроль с использованием организационных мер |
Мониторинг и контроль |
|
|
Печать информации |
|
Контроль с использованием организационных мер |
|
|
|
|
Ознакомление с информацией |
|
Контроль с использованием организационных мер |
|
Блокирование |
Контроль с использованием организационных мер |