Файл: Оценка рисков Стандарт.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 30.07.2021

Просмотров: 293

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

16

РС БР ИББС2.22009

Приложение 2

Примерная форма документирования перечня типов информационных активов области оценки рисков нарушения ИБ и их свойств ИБ

На примере заполнения:

тип информационного актива — “Информация ограниченного доступа” (далее — “ДСП информация”).

Примечание.
Свойства ИБ, поддержание которых необходимо обеспечивать в рамках СОИБ организации БС РФ для типа информационного актива, обозначаются
знаком “+”, остальные свойства ИБ — знаком “–”.

а

в

и

т

к

а

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

п

и

Т

и

т

с

о

н

с

а

п

о

з

е

б

й

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

т

с

й

о

в

С

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

к

ь

т

с

о

н

т

с

о

л

е

ц

ь

т

с

о

н

п

у

т

с

о

д

Б

И

а

в

т

с

й

о

в

с

е

и

г

у

р

д

)

и

т

с

о

м

и

д

о

х

б

о

е

н

и

р

п

(

я

и

ц

а

м

р

о

ф

н

и

П

С

Д

+

+

+


background image

17

РС БР ИББС2.22009

Приложение 3

Примерная форма документирования перечня типов объектов среды

На примере заполнения:

тип информационного актива — “ДСП информация”.

а

в

и

т

к

а

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

п

и

Т

и

и

х

р

а

р

е

и

и

н

в

о

р

У

ы

р

у

т

к

у

р

т

с

а

р

ф

н

и

й

о

н

н

о

и

ц

а

м

р

о

ф

н

и

ы

д

е

р

с

в

о

т

к

е

ъ

б

о

ы

п

и

Т

я

и

ц

а

м

р

о

ф

н

и

П

С

Д

ь

н

е

в

о

р

у

й

и

к

с

е

ч

и

з

и

Ф

,

а

в

т

с

д

е

р

с

е

и

к

с

е

ч

и

н

х

е

т

и

е

ы

н

т

а

р

а

п

п

а

,

и

з

я

в

с

и

и

н

и

Л

и

и

ц

а

м

р

о

ф

н

и

и

л

е

т

и

с

о

н

е

и

к

с

е

ч

и

з

и

ф

ь

н

е

в

о

р

у

й

о

в

е

т

е

С

ы

р

о

т

а

р

т

н

е

ц

н

о

к

,

ы

р

о

т

а

т

у

м

м

о

к

,

ы

р

о

т

а

з

и

т

у

р

ш

р

а

М

в

о

с

и

в

р

е

с

и

й

и

н

е

ж

о

л

и

р

п

х

ы

в

е

т

е

с

ь

н

е

в

о

р

У

м

ы

н

р

е

т

ю

ь

п

м

о

к

о

п

х

ы

н

н

а

д

и

ч

а

д

е

р

е

п

ы

т

н

е

н

о

п

м

о

к

е

ы

н

м

м

а

р

г

о

р

П

)

ы

с

и

в

р

е

с

е

ы

в

е

т

е

с

(

м

я

т

е

с

м

е

т

с

и

с

х

ы

н

н

о

и

ц

а

р

е

п

о

ь

н

е

в

о

р

У

й

е

и

ц

а

м

р

о

ф

н

и

П

С

Д

с

х

ы

н

н

а

д

ы

л

й

а

Ф

х

ы

н

н

а

д

и

м

а

з

а

б

я

и

н

е

л

в

а

р

п

у

м

е

т

с

и

с

ь

н

е

в

о

р

У

й

е

и

ц

а

м

р

о

ф

н

и

П

С

Д

с

х

ы

н

н

а

д

ы

з

а

Б

х

и

к

с

е

ч

и

г

о

л

о

н

х

е

т

х

и

к

с

в

о

к

н

а

б

ь

н

е

в

о

р

У

в

о

с

и

в

р

е

с

и

й

и

н

е

ж

о

л

и

р

п

,

и

и

ц

а

м

р

о

ф

н

и

П

С

Д

и

к

т

о

б

а

р

б

о

и

а

п

у

т

с

о

д

ы

м

м

а

р

г

о

р

п

е

ы

н

д

а

л

к

и

р

П

и

л

е

т

и

с

о

н

е

ы

н

ж

а

м

у

б


background image

18

РС БР ИББС2.22009

Приложение 4

Примерная форма документирования данных и результатов оценки СВР угроз ИБ

На примере заполнения:

тип информационного актива — “ДСП информация”;
свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.

Примечание.
В ячейках “Оценка СВР угроз ИБ” требуется указать значение из следующего перечня: нереализуемая; минимальная; средняя; высокая; критическая.

1

Степень детализации и порядок группировки для рассмотрения способов реализации угроз ИБ определяется организацией БС РФ.

п

и

Т

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

а

т

к

е

ъ

б

о

п

и

Т

ы

д

е

р

с

к

и

н

ч

о

т

с

И

Б

И

ы

з

о

р

г

у

а

п

и

т

Б

И

а

в

т

с

й

о

в

С

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

б

о

с

о

п

С

и

и

ц

а

з

и

л

а

е

р

Б

И

з

о

р

г

у

1

е

ы

м

е

у

з

ь

л

о

п

с

И

е

ы

н

р

о

и

р

п

а

ы

р

е

м

е

ы

н

т

и

щ

а

з

,

е

ы

н

н

а

д

е

и

ч

о

р

П

е

и

щ

ю

я

л

е

д

е

р

п

о

Б

И

з

о

р

г

у

Р

В

С

Р

В

С

а

к

н

е

ц

О

Б

И

з

о

р

г

у

я

и

ц

а

м

р

о

ф

н

и

П

С

Д

с

х

ы

н

н

а

д

ы

л

й

а

Ф

й

е

и

ц

а

м

р

о

ф

н

и

П

С

Д

й

и

н

н

е

р

т

у

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

е

о

н

н

а

в

о

р

и

н

о

и

ц

к

н

а

с

е

Н

е

и

н

а

в

о

р

и

п

о

к

й

о

в

о

р

д

а

к

е

и

н

е

д

е

в

о

р

П

г

н

и

р

о

т

и

н

о

М

.

ы

т

о

б

а

р

е

и

н

а

в

о

р

и

л

о

к

о

т

о

р

п

и

м

а

л

й

а

ф

к

а

п

у

т

с

о

д

е

и

н

а

в

о

з

ь

л

о

п

с

И

.

х

ы

н

н

а

д

ы

т

и

щ

а

з

й

о

н

с

у

р

и

в

и

т

н

а

,

ь

л

е

т

а

в

о

з

ь

л

о

П

о

в

а

р

п

й

и

щ

ю

е

м

и

м

а

л

й

а

ф

к

а

п

у

т

с

о

д

т

е

е

м

и

х

ы

н

н

а

д

ь

т

с

о

н

ж

о

м

з

о

в

ь

т

и

ш

р

е

в

о

с

е

о

н

в

а

р

п

о

в

и

т

о

р

п

е

и

в

т

с

й

е

д

я

а

к

о

с

ы

в

.

.

.

й

и

н

ш

е

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

е

о

н

н

а

в

о

р

и

н

о

и

ц

к

н

а

с

е

Н

е

и

н

а

в

о

р

и

п

о

к

ь

л

о

р

т

н

о

K

е

и

н

а

в

о

р

и

л

о

к

о

т

о

р

п

и

м

а

л

й

а

ф

к

а

п

у

т

с

о

д

я

и

ц

а

з

и

н

а

г

р

О

.

х

ы

н

н

а

д

ы

т

и

щ

а

з

й

о

к

с

е

ч

и

з

и

ф

.

й

и

н

е

щ

е

м

о

п

и

й

и

н

а

д

з

е

и

н

а

в

о

з

ь

л

о

п

с

И

ы

т

и

щ

а

з

й

о

н

с

у

р

и

в

и

т

н

а

х

ы

н

н

а

д

т

е

Н

я

а

н

ь

л

а

м

и

н

и

м


background image

19

РС БР ИББС2.22009

Приложение 5

Примерная форма документирования данных и результатов оценки СТП нарушения ИБ

На примере заполнения:

тип информационного актива — “ДСП информация”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.

Примечание.
В ячейках “Оценка СТП нарушения ИБ” требуется указать значение из следующего перечня: минимальная; средняя; высокая; критическая.

п

и

Т

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

ы

д

е

р

с

а

т

к

е

ъ

б

о

п

и

Т

к

и

н

ч

о

т

с

И

Б

И

ы

з

о

р

г

у

а

п

и

т

Б

И

а

в

т

с

й

о

в

С

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

е

ы

м

е

у

з

ь

л

о

п

с

И

е

ы

н

р

о

и

р

е

т

с

о

п

а

ы

р

е

м

е

ы

н

т

и

щ

а

з

,

е

ы

н

н

а

д

е

и

ч

о

р

П

е

и

щ

ю

я

л

е

д

е

р

п

о

Б

И

я

и

н

е

ш

у

р

а

н

П

Т

С

П

Т

С

а

к

н

е

ц

О

Б

И

я

и

н

е

ш

у

р

а

н

я

и

ц

а

м

р

о

ф

н

и

П

С

Д

с

х

ы

н

н

а

д

ы

л

й

а

Ф

й

е

и

ц

а

м

р

о

ф

н

и

П

С

Д

й

и

н

н

е

р

т

у

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

я

с

т

ю

у

з

ь

л

о

п

с

и

е

Н

х

ы

н

н

а

д

т

е

Н

я

а

к

о

с

ы

в

ь

т

с

о

н

т

с

о

л

е

Ц

е

о

н

ь

л

о

р

т

н

о

к

и

е

и

н

а

в

о

р

и

в

р

е

з

е

Р

х

ы

н

н

а

д

в

о

л

й

а

ф

е

и

н

а

в

о

р

и

м

м

у

с

х

ы

н

н

а

д

т

е

Н

я

я

н

д

е

р

с

ь

т

с

о

н

п

у

т

с

о

Д

х

ы

н

н

а

д

в

о

л

й

а

ф

е

и

н

а

в

о

р

и

в

р

е

з

е

Р

х

ы

н

н

а

д

т

е

Н

я

я

н

д

е

р

с

Б

И

а

в

т

с

й

о

в

с

е

и

г

у

р

Д

)

и

т

с

о

м

и

д

о

х

б

о

е

н

и

р

п

(

й

и

н

ш

е

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

я

с

т

ю

у

з

ь

л

о

п

с

и

е

Н

х

ы

н

н

а

д

т

е

Н

я

а

к

о

с

ы

в

ь

т

с

о

н

т

с

о

л

е

Ц

е

о

н

ь

л

о

р

т

н

о

к

и

е

и

н

а

в

о

р

и

в

р

е

з

е

Р

х

ы

н

н

а

д

в

о

л

й

а

ф

е

и

н

а

в

о

р

и

м

м

у

с

х

ы

н

н

а

д

т

е

Н

я

я

н

д

е

р

с

ь

т

с

о

н

п

у

т

с

о

Д

х

ы

н

н

а

д

в

о

л

й

а

ф

е

и

н

а

в

о

р

и

в

р

е

з

е

Р

х

ы

н

н

а

д

т

е

Н

я

а

н

ь

л

а

м

и

н

и

м

Б

И

а

в

т

с

й

о

в

с

е

и

г

у

р

Д

)

и

т

с

о

м

и

д

о

х

б

о

е

н

и

р

п

(


background image

20

РС БР ИББС2.22009

Приложение 6

Примерная форма документирования результатов оценки рисков нарушения ИБ

На примере заполнения:

тип информационного актива — “ДСП информация”;
свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.

Примечание.
В ячейках “Оценка рисков нарушения ИБ” требуется указать значение из следующего перечня: допустимый; недопустимый.

п

и

Т

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

а

т

к

е

ъ

б

о

п

и

Т

ы

д

е

р

с

к

и

н

ч

о

т

с

И

Б

И

ы

з

о

р

г

у

а

п

и

т

Б

И

а

в

т

с

й

о

в

С

о

г

о

н

н

о

и

ц

а

м

р

о

ф

н

и

а

в

и

т

к

а

и

и

ц

а

з

и

л

а

е

р

б

о

с

о

п

С

Б

И

з

о

р

г

у

Р

В

С

а

к

н

е

ц

О

Б

И

з

о

р

г

у

П

Т

С

а

к

н

е

ц

О

Б

И

я

и

н

е

ш

у

р

а

н

в

о

к

с

и

р

а

к

н

е

ц

О

Б

И

я

и

н

е

ш

у

р

а

н

я

и

ц

а

м

р

о

ф

н

и

П

С

Д

с

х

ы

н

н

а

д

ы

л

й

а

Ф

й

е

и

ц

а

м

р

о

ф

н

и

П

С

Д

й

и

н

н

е

р

т

у

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

е

о

н

н

а

в

о

р

и

н

о

и

ц

к

н

а

с

е

Н

е

и

н

а

в

о

р

и

п

о

к

я

а

к

о

с

ы

в

я

а

к

о

с

ы

в

й

ы

м

и

т

с

у

п

о

д

е

н

й

и

н

ш

е

н

В

ь

л

е

т

и

ш

у

р

а

н

ь

т

с

о

н

ь

л

а

и

ц

н

е

д

и

ф

н

о

K

е

о

н

н

а

в

о

р

и

н

о

и

ц

к

н

а

с

е

Н

е

и

н

а

в

о

р

и

п

о

к

я

а

н

ь

л

а

м

и

н

и

м

я

а

к

о

с

ы

в

й

ы

м

и

т

с

у

п

о

д