IBBS-1.0-2004 (1027736), страница 13
Текст из файла (страница 13)
Понятия, относящиеся к рискам и инцидентаминформационной безопасности организации БС РФНарушение информационнойбезопасности организациибанковской системыРоссийской ФедерацииОстаточный рискЗащитныемерыРискИнцидентинформационнойбезопасностиДопустимыйрискУщербРиск инцидента информационнойбезопасности организациибанковской системыРоссийской ФедерацииВероятностьВызывающееущерб событиеОпасная ситуацияИнформационнаябезопасность организациибанковской системыРоссийской ФедерацииМенеджментрискаОпасностьОценка рискаАнализ рискаКоммуникациярискаОцениваниерискаПринятие рискаКритерии рискаОбработка рискаОптимизациярискаПеренос рискаСохранение рискаСнижениерискаПричастная сторонаЗаинтересованная сторонаA.4.
Информационные активы организации БС РФA.4.1. Информационные активы организации банковской системы Российской Фе"дерации: Активы организации БС РФ, представляющие ценность для нее с точки зрения достижения целей и имеющие отношение к ее информационной сфере.A.4.2. Активы организации банковской системы Российской Федерации: Все, представляющее ценность для организации БС РФ с точки зрения достижения ее целей.————Примечание.К активам организации БС РФ могут относиться:банковские ресурсы (финансовые, людские, вычислительные, телекоммуникационные и пр.);информационные активы, в т.ч. различные виды банковской информации (платежной, финансовоаналитической служебной, управляющей и пр.) на следующих фазах их жизненного цикла: генерация (создание), обработка, хранение, передача, уничтожение;банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы, процессы жизненного цикла автоматизированных банковскихсистем и др.);банковские продукты и услуги, предоставляемые клиентам.A.4.3.
Активы: Все, что имеет ценность для организации.[ISO/IEC TR 133351: 1996 Information technology — Guidelines for the management of ITSecurity (GMITS) — Part 1: Concepts and models for IT Security, пункт 3.2]A.4.4. Ресурс: Объект, который используется или использован в течение выполнения процесса.34СТО БР ИББС1.02004Примечания.1.
Ресурс может включать разнообразные объекты типа персонала, средств обслуживания, капитального оборудования, инструментов и предприятий коммунального обслуживания типа электроэнергии, воды, топлива и инфраструктуры связи.2. Ресурсы могут быть многократного использования, возобновляемые или расходуемые.[ISO/IEC 15288 Information technology — Life Cycle Management — System Life Cycle Processes]A.4.5. Процесс: Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.Примечания.1. Входами к процессу обычно являются выходы других процессов.2.
Процессы в организации, как правило, планируются и осуществляются в управляемых условиях сцелью добавления ценности.3. Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к “специальному процессу”.[ГОСТ Р ИСО 90002001, статья 3.4.1]A.4.6. Ценность: Имущество, деньги, нематериальные блага, а также их свойства или отношения.[ГОСТ Р 22.10.012001 Безопасность в чрезвычайных ситуациях. Оценка ущерба. Термины и определения, статья 2.1.14]Рисунок А.4.
Понятия, относящиеся к информационным активам организации БС РФАктивыЦенностьАктивы организациибанковской системыРоссийской ФедерацииУязвимостьРесурсПроцессУслугаИнформационные активыорганизации банковской системыРоссийской ФедерацииПродуктA.4.7. Продукт: Совокупность программных, программноаппаратных и/или аппаратныхсредств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы.[ГОСТ Р ИСО/МЭК 154082002 Критерии оценки безопасности информационных технологий, пункт 2.3]A.4.8.
Услуга: Действия субъектов (собственников и владельцев) по обеспечению пользователей продуктами.Связи между понятиями данной группы графически представлены на рисунке А.4.A.4.9. Уязвимость: Недостатки или слабые места активов, которые могут быть использованы угрозой..
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
