"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009" (приняты и введены в...

Таблица 1. Допустимые/недопустимые риски нарушения информационной безопасности

┌──────────────┬──────────────────────────────────────────────────────────┐

│ СВР угроз ИБ │ СТП нарушения ИБ │

│ ├──────────────┬──────────────┬─────────────┬──────────────┤

│ │ минимальная │ средняя │ высокая │ критическая │

├──────────────┼──────────────┼──────────────┼─────────────┼──────────────┤

│нереализуемая │ допустимый │ допустимый │ допустимый │ допустимый │

├──────────────┼──────────────┼──────────────┼─────────────┼──────────────┤

│ минимальная │ допустимый │ допустимый │ допустимый │ недопустимый │

├──────────────┼──────────────┼──────────────┼─────────────┼──────────────┤

│ средняя │ допустимый │ допустимый │недопустимый │ недопустимый │

├──────────────┼──────────────┼──────────────┼─────────────┼──────────────┤

│ высокая │ допустимый │ недопустимый │недопустимый │ недопустимый │

├──────────────┼──────────────┼──────────────┼─────────────┼──────────────┤

│ критическая │ недопустимый │ недопустимый │недопустимый │ недопустимый │

└──────────────┴──────────────┴──────────────┴─────────────┴──────────────┘

5.8.3. Результаты оценки рисков нарушения ИБ документально фиксируются, для чего рекомендуется использовать примерную форму, приведенную в приложении 6.

5. Процедуры оценки рисков нарушения ИБ 6. Оценка рисков нарушения ИБ в количественной (денежной) форме