Точный
Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

Приложение 7

     

Примерная форма документирования данных и результатов оценки угроз ИБ



На примере заполнения:

тип информационного актива -  "ДСП информация";

Свойство ИБ -  "Конфиденциальность";

способ реализации угрозы -  "Несанкционированное копирование";

тип объекта среды -  "Файлы данных с ДСП информацией";

источники угроз -  "Внутренний нарушитель" и "Внешний нарушитель".

Тип
информа-
ционного
актива

Тип
объекта
среды

Источник
угрозы ИБ

Свойства
ИБ типа
информа-
ционного
актива

Способ
реализа-
ции угроз
ИБ

Использу-
емые
априор-
ные
защитные
меры

Прочие
данные,
определя-
ющие
СВР
угроз ИБ

Оценка
СВР
угроз ИБ

"ДСП информа-
ция"

Файлы данных с "ДСП информа-
цией"

Внутрен-
ний наруши-
тель

Конфиден-
циальность

Несанкци-
онирован-
ное копирова-
ние

Проведе-
ние кадровой работы. Монито-
ринг и протоко-
лирование доступа к файлам данных.
Использо-
вание антивирус-
ной защиты

Пользо-
ватель, имеющий право доступа к файлам данных, имеет возмож-
ность совершить противо-
правное действие

56%

Внешний наруши-
тель

Конфиден-
циальность

Несанкци-
онирован-
ное копирова-
ние

Контроль и протоко-
лирование доступа к файлам данных.
Органи-
зация физичес-
кой защиты зданий и помеще-
ний.
Использо-
вание антивирус-
ной защиты

Нет данных

15%