Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

Примерная форма документирования данных и результатов оценки СТП нарушения ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".


Тип информаци- онного актива	Тип объекта среды	Источник угрозы ИБ	Свойства ИБ типа информаци- онного актива	Используе- мые апостериор- ные защитные меры	Прочие данные, определя- ющие СТП нарушения ИБ	Оценка СТП нарушения ИБ
"ДСП информация"	Файлы данных с	Внутренний нарушитель	Конфиденциальность	Не используются	Нет данных	высокая
	"ДСП инфор- мацией"		Целостность	Резервиро- вание и контрольное суммирова- ние файлов данных	Нет данных	средняя
			Доступность	Резервиро- вание файлов данных	Нет данных	средняя
			Другие свойства ИБ (при необходи- мости)
		…
		Внешний нарушитель	Конфиденциальность	Не используются	Нет данных	высокая
			Целостность	Резервиро- вание и контрольное суммирова- ние файлов данных	Нет данных	средняя
			Доступность	Резервиро- вание файлов данных	Нет данных	минимальная
			Другие свойства ИБ (при необходи- мости)

Примечание.

В ячейках "Оценка СТП нарушения ИБ" требуется указать значение из следующего перечня: минимальная; средняя; высокая; критическая.