ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 30.07.2021
Просмотров: 282
Скачиваний: 1
16
РС БР ИББС2.22009
Приложение 2
Примерная форма документирования перечня типов информационных активов области оценки рисков нарушения ИБ и их свойств ИБ
На примере заполнения:
тип информационного актива — “Информация ограниченного доступа” (далее — “ДСП информация”).
Примечание.
Свойства ИБ, поддержание которых необходимо обеспечивать в рамках СОИБ организации БС РФ для типа информационного актива, обозначаются
знаком “+”, остальные свойства ИБ — знаком “–”.
а
в
и
т
к
а
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
п
и
Т
и
т
с
о
н
с
а
п
о
з
е
б
й
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
т
с
й
о
в
С
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
к
ь
т
с
о
н
т
с
о
л
е
ц
ь
т
с
о
н
п
у
т
с
о
д
Б
И
а
в
т
с
й
о
в
с
е
и
г
у
р
д
)
и
т
с
о
м
и
д
о
х
б
о
е
н
и
р
п
(
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
+
+
+
–
…
…
17
РС БР ИББС2.22009
Приложение 3
Примерная форма документирования перечня типов объектов среды
На примере заполнения:
тип информационного актива — “ДСП информация”.
а
в
и
т
к
а
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
п
и
Т
и
и
х
р
а
р
е
и
и
н
в
о
р
У
ы
р
у
т
к
у
р
т
с
а
р
ф
н
и
й
о
н
н
о
и
ц
а
м
р
о
ф
н
и
ы
д
е
р
с
в
о
т
к
е
ъ
б
о
ы
п
и
Т
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
ь
н
е
в
о
р
у
й
и
к
с
е
ч
и
з
и
Ф
,
а
в
т
с
д
е
р
с
е
и
к
с
е
ч
и
н
х
е
т
и
е
ы
н
т
а
р
а
п
п
а
,
и
з
я
в
с
и
и
н
и
Л
и
и
ц
а
м
р
о
ф
н
и
и
л
е
т
и
с
о
н
е
и
к
с
е
ч
и
з
и
ф
ь
н
е
в
о
р
у
й
о
в
е
т
е
С
ы
р
о
т
а
р
т
н
е
ц
н
о
к
,
ы
р
о
т
а
т
у
м
м
о
к
,
ы
р
о
т
а
з
и
т
у
р
ш
р
а
М
в
о
с
и
в
р
е
с
и
й
и
н
е
ж
о
л
и
р
п
х
ы
в
е
т
е
с
ь
н
е
в
о
р
У
м
ы
н
р
е
т
ю
ь
п
м
о
к
о
п
х
ы
н
н
а
д
и
ч
а
д
е
р
е
п
ы
т
н
е
н
о
п
м
о
к
е
ы
н
м
м
а
р
г
о
р
П
)
ы
с
и
в
р
е
с
е
ы
в
е
т
е
с
(
м
я
т
е
с
м
е
т
с
и
с
х
ы
н
н
о
и
ц
а
р
е
п
о
ь
н
е
в
о
р
У
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
х
ы
н
н
а
д
и
м
а
з
а
б
я
и
н
е
л
в
а
р
п
у
м
е
т
с
и
с
ь
н
е
в
о
р
У
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
з
а
Б
х
и
к
с
е
ч
и
г
о
л
о
н
х
е
т
х
и
к
с
в
о
к
н
а
б
ь
н
е
в
о
р
У
в
о
с
и
в
р
е
с
и
й
и
н
е
ж
о
л
и
р
п
,
”
и
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
и
к
т
о
б
а
р
б
о
и
а
п
у
т
с
о
д
ы
м
м
а
р
г
о
р
п
е
ы
н
д
а
л
к
и
р
П
и
л
е
т
и
с
о
н
е
ы
н
ж
а
м
у
б
…
18
РС БР ИББС2.22009
Приложение 4
Примерная форма документирования данных и результатов оценки СВР угроз ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Примечание.
В ячейках “Оценка СВР угроз ИБ” требуется указать значение из следующего перечня: нереализуемая; минимальная; средняя; высокая; критическая.
1
Степень детализации и порядок группировки для рассмотрения способов реализации угроз ИБ определяется организацией БС РФ.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
а
т
к
е
ъ
б
о
п
и
Т
ы
д
е
р
с
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
б
о
с
о
п
С
и
и
ц
а
з
и
л
а
е
р
Б
И
з
о
р
г
у
1
е
ы
м
е
у
з
ь
л
о
п
с
И
е
ы
н
р
о
и
р
п
а
ы
р
е
м
е
ы
н
т
и
щ
а
з
,
е
ы
н
н
а
д
е
и
ч
о
р
П
е
и
щ
ю
я
л
е
д
е
р
п
о
Б
И
з
о
р
г
у
Р
В
С
Р
В
С
а
к
н
е
ц
О
Б
И
з
о
р
г
у
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
й
о
в
о
р
д
а
к
е
и
н
е
д
е
в
о
р
П
г
н
и
р
о
т
и
н
о
М
.
ы
т
о
б
а
р
е
и
н
а
в
о
р
и
л
о
к
о
т
о
р
п
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
е
и
н
а
в
о
з
ь
л
о
п
с
И
.
х
ы
н
н
а
д
ы
т
и
щ
а
з
й
о
н
с
у
р
и
в
и
т
н
а
,
ь
л
е
т
а
в
о
з
ь
л
о
П
о
в
а
р
п
й
и
щ
ю
е
м
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
т
е
е
м
и
х
ы
н
н
а
д
ь
т
с
о
н
ж
о
м
з
о
в
ь
т
и
ш
р
е
в
о
с
е
о
н
в
а
р
п
о
в
и
т
о
р
п
е
и
в
т
с
й
е
д
я
а
к
о
с
ы
в
.
.
.
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
ь
л
о
р
т
н
о
K
е
и
н
а
в
о
р
и
л
о
к
о
т
о
р
п
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
я
и
ц
а
з
и
н
а
г
р
О
.
х
ы
н
н
а
д
ы
т
и
щ
а
з
й
о
к
с
е
ч
и
з
и
ф
.
й
и
н
е
щ
е
м
о
п
и
й
и
н
а
д
з
е
и
н
а
в
о
з
ь
л
о
п
с
И
ы
т
и
щ
а
з
й
о
н
с
у
р
и
в
и
т
н
а
х
ы
н
н
а
д
т
е
Н
я
а
н
ь
л
а
м
и
н
и
м
19
РС БР ИББС2.22009
Приложение 5
Примерная форма документирования данных и результатов оценки СТП нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Примечание.
В ячейках “Оценка СТП нарушения ИБ” требуется указать значение из следующего перечня: минимальная; средняя; высокая; критическая.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
ы
д
е
р
с
а
т
к
е
ъ
б
о
п
и
Т
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
е
ы
м
е
у
з
ь
л
о
п
с
И
е
ы
н
р
о
и
р
е
т
с
о
п
а
ы
р
е
м
е
ы
н
т
и
щ
а
з
,
е
ы
н
н
а
д
е
и
ч
о
р
П
е
и
щ
ю
я
л
е
д
е
р
п
о
Б
И
я
и
н
е
ш
у
р
а
н
П
Т
С
П
Т
С
а
к
н
е
ц
О
Б
И
я
и
н
е
ш
у
р
а
н
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
я
с
т
ю
у
з
ь
л
о
п
с
и
е
Н
х
ы
н
н
а
д
т
е
Н
я
а
к
о
с
ы
в
ь
т
с
о
н
т
с
о
л
е
Ц
е
о
н
ь
л
о
р
т
н
о
к
и
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
м
м
у
с
х
ы
н
н
а
д
т
е
Н
я
я
н
д
е
р
с
ь
т
с
о
н
п
у
т
с
о
Д
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
т
е
Н
я
я
н
д
е
р
с
Б
И
а
в
т
с
й
о
в
с
е
и
г
у
р
Д
)
и
т
с
о
м
и
д
о
х
б
о
е
н
и
р
п
(
…
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
я
с
т
ю
у
з
ь
л
о
п
с
и
е
Н
х
ы
н
н
а
д
т
е
Н
я
а
к
о
с
ы
в
ь
т
с
о
н
т
с
о
л
е
Ц
е
о
н
ь
л
о
р
т
н
о
к
и
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
м
м
у
с
х
ы
н
н
а
д
т
е
Н
я
я
н
д
е
р
с
ь
т
с
о
н
п
у
т
с
о
Д
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
т
е
Н
я
а
н
ь
л
а
м
и
н
и
м
Б
И
а
в
т
с
й
о
в
с
е
и
г
у
р
Д
)
и
т
с
о
м
и
д
о
х
б
о
е
н
и
р
п
(
20
РС БР ИББС2.22009
Приложение 6
Примерная форма документирования результатов оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
Примечание.
В ячейках “Оценка рисков нарушения ИБ” требуется указать значение из следующего перечня: допустимый; недопустимый.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
а
т
к
е
ъ
б
о
п
и
Т
ы
д
е
р
с
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
и
и
ц
а
з
и
л
а
е
р
б
о
с
о
п
С
Б
И
з
о
р
г
у
Р
В
С
а
к
н
е
ц
О
Б
И
з
о
р
г
у
П
Т
С
а
к
н
е
ц
О
Б
И
я
и
н
е
ш
у
р
а
н
в
о
к
с
и
р
а
к
н
е
ц
О
Б
И
я
и
н
е
ш
у
р
а
н
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
я
а
к
о
с
ы
в
я
а
к
о
с
ы
в
й
ы
м
и
т
с
у
п
о
д
е
н
…
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
я
а
н
ь
л
а
м
и
н
и
м
я
а
к
о
с
ы
в
й
ы
м
и
т
с
у
п
о
д