Действующий

РС БР ИББС-2.9-2016 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации

Таблица 1. Перечень угроз утечки информации конфиденциального характера

Тип объекта среды

Возможный внутренний нарушитель

Потенциальный канал утечки информации

Серверное оборудование и рабочие станции эксплуатационного

Категория Б - эксплуатационный персонал

1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.

персонала

2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.

3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.

4. Копирование информации на переносные носители информации.

5. Передача (вынос) средств вычислительной техники за пределы организации БС РФ.

6. Визуальное и слуховое ознакомление с информацией.

Рабочие станции пользователей

Категория А - пользователи АБС и приложений

1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.

2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.

3. Копирование информации на переносные носители информации.

4. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи.

5. Визуальное и слуховое ознакомление с информацией.

Категория В - технический и вспомогательный персонал

1. Передача (вынос) оборудования средств вычислительной техники за пределы организации БС РФ.

2. Визуальное и слуховое ознакомление с информацией.

Категория Г - лица, не являющиеся работниками организации БС РФ

1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.

2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.

3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.

4. Копирование информации на переносные носители информации.

5. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи.

6. Визуальное и слуховое ознакомление с информацией.

Переносные носители информации

Категория А - пользователи АБС
Категория Б - эксплуатационный персонал
Категория Г - лица, не являющиеся работниками организации БС РФ

1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.

2. Использование и (или) утеря переносных носителей информации за пределами информационной инфраструктуры организации БС РФ.

Переносные (портативные) средства вычислительной техники

Категория А - пользователи АБС
Категория Б - эксплуатационный персонал
Категория Г - лица, не являющиеся работниками организации БС РФ

1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.

2. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.

3. Копирование информации на переносные носители информации.

4. Использование и (или) утеря переносных (портативных) средств вычислительной техники за пределами информационной инфраструктуры организации БС РФ.

5. Визуальное и слуховое ознакомление с информацией.

Бумажные носители информации

Категория А - пользователи АБС
Категория Б - эксплуатационный персонал
Категория В - технический и вспомогательный персонал
Категория Г - лица, не являющиеся работниками организации БС РФ

1. Визуальное и слуховое ознакомление с информацией.

8.5. Работы по защите информации от потенциальных каналов утечки рекомендуется проводить с учетом приоритетов их реализации по результатам оценки рисков. Пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных каналов утечек информации приведен в приложении Б к настоящему документу.