Точный
Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

Приложение 8

     

Примерная форма документирования данных и результатов оценки нарушения ИБ



На примере заполнения:

тип информационного актива -  "ДСП информация";

тип объекта среды -  "Файлы данных с ДСП информацией";

источники угроз -  "Внутренний нарушитель" и "Внешний нарушитель".

Тип
информаци-
онного актива

Тип объекта
среды

Источник
угрозы ИБ

Свойства ИБ
типа
информаци-
онного актива

Использу-
емые
апостериор-
ные защитные
меры

Прочие
данные,
определяю-
щие СТП
нарушения
ИБ

Оценка
СТП
нарушения
ИБ
(рубли)

"ДСП информация"

Файлы данных с "ДСП информацией"

Внутренний нарушитель

Конфиденци-
альность

Не используются

Нет данных

7 млн.

Целостность

Резервиро-
вание и контрольное суммирование файлов данных

Нет данных

4 млн.

Доступность

Резервиро-
вание файлов данных

Нет данных

3 млн.

Другие свойства ИБ (при необходи-
мости)

Внешний нарушитель

Конфиденци-
альность

Не используются

Нет данных

9 млн.

Целостность

Резервиро-
вание и контрольное суммирование файлов данных

Нет данных

4 млн.

Доступность

Резервиро-
вание файлов данных

Нет данных

0,5 млн.