Оценка рисков Стандарт
.pdf
РС БР ИББС 2.2 2009
Приложение 7 Примерная форма документирования данных и результатов оценки СВРкол угроз ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”; Свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”; тип объекта среды — “Файлы данных с ДСП информацией”; источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Тип |
|
|
Свойства ИБ типа |
Способ |
Используемые |
Прочие данные, |
|
|
Тип объекта |
Источник |
определяющие |
Оценка СВРкол |
|||||
информационного |
информационного |
реализации |
априорные |
|||||
среды |
угрозы ИБ |
СВРкол |
угроз ИБ |
|||||
актива |
актива |
угроз ИБ |
защитные меры |
|||||
|
|
угроз ИБ |
|
|||||
|
|
|
|
|
|
|
||
“ДСП информация” |
Файлы данных с |
Внутренний |
Kонфиденциальность |
Несанкционированное |
Проведение кадровой |
Пользователь, |
56% |
|
|
“ДСП информацией” |
нарушитель |
|
копирование |
работы. Мониторинг |
имеющий право |
|
|
|
|
|
|
|
и протоколирование |
доступа к файлам |
|
|
|
|
|
|
|
доступа к файлам |
данных, имеет |
|
|
|
|
|
|
|
данных. Использование |
возможность |
|
|
|
|
|
|
|
антивирусной защиты |
совершить |
|
|
|
|
|
|
|
|
противоправное |
|
|
|
|
|
|
|
|
действие |
|
|
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Внешний |
Kонфиденциальность |
Несанкционированное |
Kонтроль |
Нет данных |
15% |
|
|
|
нарушитель |
|
копирование |
и протоколирование |
|
|
|
|
|
|
|
|
доступа к файлам |
|
|
|
|
|
|
|
|
данных. Организация |
|
|
|
|
|
|
|
|
физической защиты |
|
|
|
|
|
|
|
|
зданий и помещений. |
|
|
|
|
|
|
|
|
Использование |
|
|
|
|
|
|
|
|
антивирусной защиты |
|
|
21
РС БР ИББС 2.2 2009
Приложение 8 Примерная форма документирования данных и результатов оценки СТПкол нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”; тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Тип |
|
|
Свойства ИБ типа |
Используемые |
Прочие данные, |
Оценка СТПкол |
|
|
Источник |
определяющие |
|||||
информационного |
Тип объекта среды |
информационного |
апостериорные |
нарушения |
|||
угрозы ИБ |
СТПкол нарушения |
||||||
актива |
|
актива |
защитные меры |
ИБ (рубли) |
|||
|
|
ИБ |
|||||
|
|
|
|
|
|
||
“ДСП информация” |
Файлы данных с |
Внутренний |
Kонфиденциальность |
Не используются |
Нет данных |
7 млн. |
|
|
“ДСП информацией” |
нарушитель |
Целостность |
Резервирование и контрольное |
Нет данных |
4 млн. |
|
|
|
|
|||||
|
|
|
|
суммирование файлов данных |
|
|
|
|
|
|
Доступность |
Резервирование файлов данных |
Нет данных |
3 млн. |
|
|
|
|
Другие свойства ИБ |
|
|
|
|
|
|
|
(при необходимости) |
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
Внешний |
Kонфиденциальность |
Не используются |
Нет данных |
9 млн. |
|
|
|
нарушитель |
Целостность |
Резервирование и контрольное |
Нет данных |
4 млн. |
|
|
|
|
|||||
|
|
|
|
суммирование файлов данных |
|
|
|
|
|
|
Доступность |
Резервирование файлов данных |
Нет данных |
0,5 млн. |
|
|
|
|
|
|
|
|
22
РС БР ИББС 2.2 2009
Приложение 9 Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”; свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”; тип объекта среды — “Файлы данных с ДСП информацией”; источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Тип |
Тип объекта |
Источник |
Свойства ИБ типа |
Способ реализации |
Оценка СТПкол |
Оценка СВРкол |
Оценка рисков |
|
информационного |
информационного |
нарушения |
||||||
среды |
угрозы ИБ |
угроз ИБ |
угроз ИБ |
нарушения ИБ |
||||
актива |
актива |
ИБ (рубли) |
||||||
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
“ДСП информация” |
Файлы данных с |
Внутренний |
Kонфиденциальность |
Несанкционированное |
7 млн. |
56% |
3,92 млн. |
|
|
“ДСП информацией” |
нарушитель |
|
копирование |
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Внешний |
Kонфиденциальность |
Несанкционированное |
9 млн. |
15% |
1,35 млн. |
|
|
|
нарушитель |
|
копирование |
|
|
|
23