Главная
Документы
Приложение 6. Примерная форма документирования результатов оценки рисков нарушения ИБ

Приложение 6. Примерная форма документирования результатов оценки рисков нарушения ИБ

Приложение 6

ПРИМЕРНАЯ ФОРМА

ДОКУМЕНТИРОВАНИЯ РЕЗУЛЬТАТОВ ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИБ

На примере заполнения:

тип информационного актива - "ДСП информация";

свойство ИБ - "Конфиденциальность";

способ реализации угрозы - "Несанкционированное копирование";

тип объекта среды - "Файлы данных с ДСП информацией";

источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".

┌───────────────┬────────────┬──────────┬──────────┬───────────┬───────────┬─────────┬────────────┐

│ Тип │ Тип объекта│ Источник │Свойства │ Способ │ Оценка СВР│ Оценка │ Оценка │

│информационного│ среды │ угрозы ИБ│ИБ типа │ реализации│ угроз ИБ │ СТП │ рисков │

│ актива │ │ │информа- │ угроз ИБ │ │нарушения│нарушения ИБ│

│ │ │ │ционного │ │ │ ИБ │ │

│ │ │ │актива │ │ │ │ │

├───────────────┼────────────┼──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤

│"ДСП │Файлы │Внутренний│Конфиден- │Несанкцио- │высокая │высокая │недопустимый│

│информация" │данных с │нарушитель│циальность│нированное │ │ │ │

│ │"ДСП │ │ │копирование│ │ │ │

│ │информацией"├──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤

│ │ │ ... │ │ │ │ │ │

│ │ ├──────────┼──────────┼───────────┼───────────┼─────────┼────────────┤

│ │ │Внешний │Конфиден- │Несанкцио- │минимальная│высокая │ допустимый │

│ │ │нарушитель│циальность│нированное │ │ │ │

│ │ │ │ │копирование│ │ │ │

└───────────────┴────────────┴──────────┴──────────┴───────────┴───────────┴─────────┴────────────┘

Примечание.

В ячейках "Оценка рисков нарушения ИБ" требуется указать значение из следующего перечня: допустимый; недопустимый.