Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

Приложение 9

     

Примерная форма документирования результатов количественной оценки рисков нарушения ИБ


На примере заполнения:

тип информационного актива -  "ДСП информация";

свойство ИБ -  "Конфиденциальность";

способ реализации угрозы -  "Несанкционированное копирование";

тип объекта среды -  "Файлы данных с ДСП информацией";

источники угроз -  "Внутренний нарушитель" и "Внешний нарушитель".

Тип
информа-
ционного
актива

Тип
объекта
среды

Источник
угрозы ИБ

Свойства
ИБ типа
информа-
ционного
актива

Способ
реализа-
ции угроз
ИБ

Оценка
СТП

нарушения
ИБ (рубли)

Оценка
СВР

угроз ИБ

Оценка
рисков
нарушения
ИБ

"ДСП информа-
ция"

Файлы данных с "ДСП информа-
цией"

Внутренний наруши-
тель

Конфиден-
циальность

Несанкци-
онирован-
ное копиро-
вание

7 млн.

56%

3,92 млн.

Внешний наруши-
тель

Конфиден-
циальность

Несанкци-
онирован-
ное копи-
рование

9 млн.

15%

1,35 млн.

     


Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
Вестник Банка России,
N 71, 11.12.2009