"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190)
- Рекомендации
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Общий подход к оценке рисков нарушения ИБ
- 5. Процедуры оценки рисков нарушения ИБ
- 6. Оценка рисков нарушения ИБ в количественной (денежной) форме
- Приложение 1. Рекомендуемый перечень классов, основных источников угроз ИБ и их описание
- Класс 1. Источники угроз ИБ, связанные с неблагоприятными событиями природного, техногенного и социального характера
- Класс 2. Источники угроз ИБ, связанные с деятельностью террористов и лиц, совершающих преступления и правонарушения
- Класс 3. Источники угроз ИБ, связанные с деятельностью поставщиков/провайдеров/партнеров
- Класс 4. Источники угроз ИБ, связанные со сбоями, отказами, разрушениями/повреждениями программных и технических средств
- Класс 5. Источники угроз ИБ, связанные с деятельностью внутренних нарушителей ИБ
- Класс 6. Источники угроз ИБ, связанные с деятельностью внешних нарушителей ИБ
- Класс 7. Источники угроз ИБ, связанные с несоответствием требованиям надзорных и регулирующих органов, действующему законодательству
- Приложение 2. Примерная форма документирования перечня типов информационных активов области оценки рисков нарушения ИБ и их свойств ИБ
- Приложение 3. Примерная форма документирования перечня типов объектов среды
- Приложение 4. Примерная форма документирования данных и результатов оценки СВР угроз ИБ
- Приложение 5. Примерная форма документирования данных и результатов оценки СТП нарушения ИБ
- Приложение 6. Примерная форма документирования результатов оценки рисков нарушения ИБ
- Приложение 7. Примерная форма документирования данных и результатов оценки СВРкол угроз ИБ
- Приложение 8. Примерная форма документирования данных и результатов оценки СТПкол нарушения ИБ
- Приложение 9. Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей