Примерная форма документирования результатов оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
Тип | Тип | Источник | Свойства | Способ | Оценка | Оценка | Оценка |
"ДСП инфор- | Файлы данных с "ДСП инфор- мацией" | Внутренний нарушитель | Конфиденциальность | Несанкци- | высокая | высокая | недопус- |
… | |||||||
Внешний нарушитель | Конфиденциальность | Несанкци- | мини- | высокая | допустимый |
Примечание.
В ячейках "Оценка рисков нарушения ИБ" требуется указать значение из следующего перечня: допустимый; недопустимый.