Класс 3. Источники угроз ИБ, связанные с деятельностью поставщиков/провайдеров/партнеров
│ Класс 3. Источники угроз ИБ, связанные с деятельностью │
│ поставщиков/провайдеров/партнеров │
├───────────────────────┬─────────────────────────────────────────────────┤
│Зависимость от │Зависимость от партнеров заставляет организацию │
│партнеров/клиентов │полагаться на их информационную безопасность, │
│ │организация должна быть уверена, что партнер │
│ │сможет обеспечить должный уровень безопасности │
│ │либо учитывать данный источник угроз │
├───────────────────────┼─────────────────────────────────────────────────┤
│Ошибки, допущенные │Неточности и неопределенности в договоре с │
│при заключении │провайдером внешних услуг, которые могут │
│контрактов с │создавать проблемы в работе заказчика │
│провайдерами внешних │ │
│услуг │ │
├───────────────────────┼─────────────────────────────────────────────────┤
│Нарушения договорных │Невыполнение со стороны третьих лиц взятых на │
│обязательств │себя обязательств по качеству, составу, │
│сторонними (третьими) │содержанию и/или порядку оказания услуг, поставки│
│лицами │продукции и т.д. Например, невыполнение │
│ │требований разработчиками, поставщиками │
│ │программно-технических средств и услуг или │
│ │внешними пользователями │
├───────────────────────┼─────────────────────────────────────────────────┤
│Ошибки в обеспечении │Ошибки в обеспечении безопасности при разработке,│
│безопасности │эксплуатации, сопровождении и выводе из │
│информационных систем │эксплуатации информационных систем │
│на стадиях жизненного │ │
│цикла │ │
├───────────────────────┼─────────────────────────────────────────────────┤
│Разработка и │Некачественное выполнение документированного │
│использование │описания технологических процессов обработки, │
│некачественной │хранения, передачи данных, руководств для │
│документации │персонала, участвующего в этих технологических │
│ │процессах, а также описания средств обеспечения │
│ │ИБ и руководств по их использованию │
├───────────────────────┼─────────────────────────────────────────────────┤
│Использование │Использование в информационной системе │
│программных средств и │организации непроверенных данных или │
│информации без │нелицензионного программного обеспечения │
│гарантии источника │ │
├───────────────────────┴─────────────────────────────────────────────────┤
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей