ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 30.07.2021
Просмотров: 294
Скачиваний: 1
21
РС БР ИББС2.22009
Приложение 7
Примерная форма документирования данных и результатов оценки СВР
кол
угроз ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
Свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
а
т
к
е
ъ
б
о
п
и
Т
ы
д
е
р
с
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
б
о
с
о
п
С
и
и
ц
а
з
и
л
а
е
р
Б
И
з
о
р
г
у
е
ы
м
е
у
з
ь
л
о
п
с
И
е
ы
н
р
о
и
р
п
а
ы
р
е
м
е
ы
н
т
и
щ
а
з
,
е
ы
н
н
а
д
е
и
ч
о
р
П
е
и
щ
ю
я
л
е
д
е
р
п
о
Р
В
С
л
о
к
Б
И
з
о
р
г
у
Р
В
С
а
к
н
е
ц
О
л
о
к
Б
И
з
о
р
г
у
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
й
о
в
о
р
д
а
к
е
и
н
е
д
е
в
о
р
П
г
н
и
р
о
т
и
н
о
М
.
ы
т
о
б
а
р
е
и
н
а
в
о
р
и
л
о
к
о
т
о
р
п
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
е
и
н
а
в
о
з
ь
л
о
п
с
И
.
х
ы
н
н
а
д
ы
т
и
щ
а
з
й
о
н
с
у
р
и
в
и
т
н
а
,
ь
л
е
т
а
в
о
з
ь
л
о
П
о
в
а
р
п
й
и
щ
ю
е
м
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
т
е
е
м
и
,
х
ы
н
н
а
д
ь
т
с
о
н
ж
о
м
з
о
в
ь
т
и
ш
р
е
в
о
с
е
о
н
в
а
р
п
о
в
и
т
о
р
п
е
и
в
т
с
й
е
д
%
6
5
…
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
ь
л
о
р
т
н
о
K
е
и
н
а
в
о
р
и
л
о
к
о
т
о
р
п
и
м
а
л
й
а
ф
к
а
п
у
т
с
о
д
я
и
ц
а
з
и
н
а
г
р
О
.
х
ы
н
н
а
д
ы
т
и
щ
а
з
й
о
к
с
е
ч
и
з
и
ф
.
й
и
н
е
щ
е
м
о
п
и
й
и
н
а
д
з
е
и
н
а
в
о
з
ь
л
о
п
с
И
ы
т
и
щ
а
з
й
о
н
с
у
р
и
в
и
т
н
а
х
ы
н
н
а
д
т
е
Н
%
5
1
22
РС БР ИББС2.22009
Приложение 8
Примерная форма документирования данных и результатов оценки СТП
кол
нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
ы
д
е
р
с
а
т
к
е
ъ
б
о
п
и
Т
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
е
ы
м
е
у
з
ь
л
о
п
с
И
е
ы
н
р
о
и
р
е
т
с
о
п
а
ы
р
е
м
е
ы
н
т
и
щ
а
з
,
е
ы
н
н
а
д
е
и
ч
о
р
П
е
и
щ
ю
я
л
е
д
е
р
п
о
П
Т
С
л
о
к
я
и
н
е
ш
у
р
а
н
Б
И
П
Т
С
а
к
н
е
ц
О
л
о
к
я
и
н
е
ш
у
р
а
н
)
и
л
б
у
р
(
Б
И
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
я
с
т
ю
у
з
ь
л
о
п
с
и
е
Н
х
ы
н
н
а
д
т
е
Н
.
н
л
м
7
ь
т
с
о
н
т
с
о
л
е
Ц
е
о
н
ь
л
о
р
т
н
о
к
и
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
м
м
у
с
х
ы
н
н
а
д
т
е
Н
.
н
л
м
4
ь
т
с
о
н
п
у
т
с
о
Д
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
т
е
Н
.
н
л
м
3
Б
И
а
в
т
с
й
о
в
с
е
и
г
у
р
Д
)
и
т
с
о
м
и
д
о
х
б
о
е
н
и
р
п
(
…
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
я
с
т
ю
у
з
ь
л
о
п
с
и
е
Н
х
ы
н
н
а
д
т
е
Н
.
н
л
м
9
ь
т
с
о
н
т
с
о
л
е
Ц
е
о
н
ь
л
о
р
т
н
о
к
и
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
м
м
у
с
х
ы
н
н
а
д
т
е
Н
.
н
л
м
4
ь
т
с
о
н
п
у
т
с
о
Д
х
ы
н
н
а
д
в
о
л
й
а
ф
е
и
н
а
в
о
р
и
в
р
е
з
е
Р
х
ы
н
н
а
д
т
е
Н
.
н
л
м
5
,
0
23
РС БР ИББС2.22009
Приложение 9
Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива — “ДСП информация”;
свойство ИБ — “Конфиденциальность”;
способ реализации угрозы — “Несанкционированное копирование”;
тип объекта среды — “Файлы данных с ДСП информацией”;
источники угроз — “Внутренний нарушитель” и “Внешний нарушитель”.
п
и
Т
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
а
т
к
е
ъ
б
о
п
и
Т
ы
д
е
р
с
к
и
н
ч
о
т
с
И
Б
И
ы
з
о
р
г
у
а
п
и
т
Б
И
а
в
т
с
й
о
в
С
о
г
о
н
н
о
и
ц
а
м
р
о
ф
н
и
а
в
и
т
к
а
и
и
ц
а
з
и
л
а
е
р
б
о
с
о
п
С
Б
И
з
о
р
г
у
П
Т
С
а
к
н
е
ц
О
л
о
к
я
и
н
е
ш
у
р
а
н
)
и
л
б
у
р
(
Б
И
Р
В
С
а
к
н
е
ц
О
л
о
к
Б
И
з
о
р
г
у
в
о
к
с
и
р
а
к
н
е
ц
О
Б
И
я
и
н
е
ш
у
р
а
н
”
я
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
с
х
ы
н
н
а
д
ы
л
й
а
Ф
”
й
е
и
ц
а
м
р
о
ф
н
и
П
С
Д
“
й
и
н
н
е
р
т
у
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
.
н
л
м
7
%
6
5
.
н
л
м
2
9
,
3
…
й
и
н
ш
е
н
В
ь
л
е
т
и
ш
у
р
а
н
ь
т
с
о
н
ь
л
а
и
ц
н
е
д
и
ф
н
о
K
е
о
н
н
а
в
о
р
и
н
о
и
ц
к
н
а
с
е
Н
е
и
н
а
в
о
р
и
п
о
к
.
н
л
м
9
%
5
1
.
н
л
м
5
3
,
1