Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

Приложение 4

Примерная форма документирования данных и результатов оценки СВР угроз ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

свойство ИБ - "Конфиденциальность";

способ реализации угрозы - "Несанкционированное копирование";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".


Тип инфор- маци- онного актива	Тип объекта среды	Источник угрозы ИБ	Свойст- ва ИБ типа инфор- мацион- ного актива	Способ реализа- ции угроз ИБ	Исполь- зуемые априор- ные защит- ные меры	Прочие данные, опреде- ляющие СВР угроз ИБ	Оценка СВР угроз ИБ
_______________ Степень детализации и порядок группировки для рассмотрения способов реализации угроз ИБ определяется организацией БС РФ.
"ДСП инфор- мация"	Файлы данных с "ДСП инфор- мацией"	Внутрен- ний наруши- тель	Конфи- денци- альность	Несанк- циониро- ванное копиро- вание	Проведе- ние кадровой работы. Монито- ринг и протоко- лирова- ние доступа к файлам данных. Исполь- зование антиви- русной защиты	Пользо- ватель, имеющий право доступа к файлам данных имеет возмож- ность совер- шить противо- правное действие	высокая
		...
		Внешний нару- шитель	Конфи- денци- альность	Несанк- циониро- ванное копиро- вание	Контроль и протоко- лирова- ние доступа к файлам данных. Органи- зация физи- ческой защиты зданий и помеще- ний. Исполь- зование антиви- русной защиты	Нет данных	мини- мальная

Примечание.

В ячейках "Оценка СВР угроз ИБ" требуется указать значение из следующего перечня: нереализуемая; минимальная; средняя; высокая; критическая.