ГОСТ Р ИСО МЭК 27001-2006 (1027768), страница 2
Текст из файла (страница 2)
Security techniques. Information security management systems.RequirementsÄàòà ââåäåíèÿ — 2008—02—011 Îáëàñòü ïðèìåíåíèÿ1.1 Îáùèå ïîëîæåíèÿÍàñòîÿùèé ñòàíäàðò ïðåäíàçíà÷åí äëÿ ïðèìåíåíèÿ îðãàíèçàöèÿìè ëþáîé ôîðìû ñîáñòâåííîñòè(íàïðèìåð, êîììåð÷åñêèìè, ãîñóäàðñòâåííûìè è íåêîììåð÷åñêèìè îðãàíèçàöèÿìè). Íàñòîÿùèé ñòàíäàðò óñòàíàâëèâàåò òðåáîâàíèÿ ïî ðàçðàáîòêå, âíåäðåíèþ, ôóíêöèîíèðîâàíèþ, ìîíèòîðèíãó, àíàëèçó,ïîääåðæêå è óëó÷øåíèþ äîêóìåíòèðîâàííîé ñèñòåìû ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè(ÑÌÈÁ) ñðåäè îáùèõ áèçíåñ-ðèñêîâ îðãàíèçàöèè. Êðîìå ýòîãî, ñòàíäàðò óñòàíàâëèâàåò òðåáîâàíèÿ ïîâíåäðåíèþ ìåð óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ è åå êîíòðîëÿ, êîòîðûå ìîãóò áûòü èñïîëüçîâàíû îðãàíèçàöèÿìè èëè èõ ïîäðàçäåëåíèÿìè â ñîîòâåòñòâèè ñ óñòàíîâëåííûìè öåëÿìè è çàäà÷àìèîáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè (ÈÁ).Öåëüþ ïîñòðîåíèÿ ÑÌÈÁ ÿâëÿåòñÿ âûáîð ñîîòâåòñòâóþùèõ ìåð óïðàâëåíèÿ áåçîïàñíîñòüþ,ïðåäíàçíà÷åííûõ äëÿ çàùèòû èíôîðìàöèîííûõ àêòèâîâ è ãàðàíòèðóþùèõ äîâåðèå çàèíòåðåñîâàííûõñòîðîí.Ï ð è ì å ÷ à í è å — Òåðìèí «áèçíåñ», â íàñòîÿùåì ñòàíäàðòå ïîíèìàåìûé â øèðîêîì ñìûñëå, îáîçíà÷àåòâñþ òó äåÿòåëüíîñòü, êîòîðàÿ ÿâëÿåòñÿ îñíîâîé äëÿ öåëåé ñóùåñòâîâàíèÿ îðãàíèçàöèè.1.2 ÏðèìåíåíèåÒðåáîâàíèÿ, óñòàíàâëèâàåìûå íàñòîÿùèì ñòàíäàðòîì, ïðåäíàçíà÷åíû äëÿ ïðèìåíåíèÿ âî âñåõîðãàíèçàöèÿõ íåçàâèñèìî îò òèïà, ìàñøòàáîâ è ñôåðû èõ äåÿòåëüíîñòè.
Èñêëþ÷åíèå ëþáîãî èç òðåáîâàíèé, óêàçàííûõ â ðàçäåëàõ 4, 5, 6, 7 è 8, íå äîïóñêàåòñÿ, åñëè îðãàíèçàöèÿ çàÿâëÿåò î ñîîòâåòñòâèè ååÑÌÈÁ íàñòîÿùåìó ñòàíäàðòó.Ëþáîé îòêàç îò ïðèìåíåíèÿ òîé èëè èíîé ìåðû óïðàâëåíèÿ, îáóñëîâëåííûé íåîáõîäèìîñòüþ óäîâëåòâîðåíèÿ êðèòåðèåâ ïðèíÿòèÿ ðèñêîâ, äîëæåí áûòü îáîñíîâàí. Íåîáõîäèìî òàêæå íàëè÷èå àäåêâàòíûõ äîêàçàòåëüñòâ òîãî, ÷òî ïîäîáíûå ðèñêè áûëè óæå ïðèíÿòû îòâåòñòâåííûìè ëèöàìè. Ïðèèñêëþ÷åíèè êàêèõ-ëèáî ìåð óïðàâëåíèÿ çàÿâëåíèÿ î ñîîòâåòñòâèè îðãàíèçàöèè íàñòîÿùåìó ñòàíäàðòóíåïðàâîìî÷íû, êðîìå ñëó÷àåâ, êîãäà ýòè èñêëþ÷åíèÿ íå âëèÿþò íà ñïîñîáíîñòü è/èëè îáÿçàííîñòü îðãàíèçàöèè îáåñïå÷èâàòü èíôîðìàöèîííóþ áåçîïàñíîñòü, êîòîðàÿ ñîîòâåòñòâóåò òðåáîâàíèÿì áåçîïàñíîñòè, óñòàíîâëåííûì ñîîòâåòñòâóþùèìè çàêîíîäàòåëüíûìè àêòàìè èëè îïðåäåëåííûìè íà îñíîâåîöåíîê ðèñêîâ.Ï ð è ì å ÷ à í è å — Åñëè îðãàíèçàöèÿ óæå èìååò äåéñòâóþùóþ ñèñòåìó ìåíåäæìåíòà áèçíåñ-ïðîöåññîâ(íàïðèìåð, â ñîîòâåòñòâèè ñ ÈÑÎ 9001 [2] èëè ÈÑÎ 14001 [3]), òîãäà â áîëüøèíñòâå ñëó÷àåâ ïðåäïî÷òèòåëüíåå óäîâëåòâîðèòü òðåáîâàíèÿ íàñòîÿùåãî ñòàíäàðòà â ðàìêàõ ýòîé ñóùåñòâóþùåé ñèñòåìû ìåíåäæìåíòà.Èçäàíèå îôèöèàëüíîå1ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—20062 Íîðìàòèâíûå ññûëêè íàñòîÿùåì ñòàíäàðòå èñïîëüçîâàíû íîðìàòèâíûå ññûëêè íà ñëåäóþùèé ñòàíäàðò:ÈÑÎ/ÌÝÊ 17799:2005 Èíôîðìàöèîííàÿ òåõíîëîãèÿ.
Ìåòîäû è ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè. Ïðàêòè÷åñêèå ïðàâèëà ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè3 Òåðìèíû è îïðåäåëåíèÿ íàñòîÿùåì ñòàíäàðòå ïðèìåíåíû ñëåäóþùèå òåðìèíû ñ ñîîòâåòñòâóþùèìè îïðåäåëåíèÿìè:3.1 àêòèâû (asset): Âñå, ÷òî èìååò öåííîñòü äëÿ îðãàíèçàöèè.[ÈÑÎ/ÌÝÊ 13335-1:2004] [4]3.2 äîñòóïíîñòü (availability): Ñâîéñòâî îáúåêòà íàõîäèòüñÿ â ñîñòîÿíèè ãîòîâíîñòè è âîçìîæíîñòè èñïîëüçîâàíèÿ ïî çàïðîñó àâòîðèçîâàííîãî ëîãè÷åñêîãî îáúåêòà.[ÈÑÎ/ÌÝÊ 13335-1:2004] [4]3.3 êîíôèäåíöèàëüíîñòü (confidentiality): Ñâîéñòâî èíôîðìàöèè áûòü íåäîñòóïíîé è çàêðûòîéäëÿ íåàâòîðèçîâàííîãî èíäèâèäóóìà, ëîãè÷åñêîãî îáúåêòà èëè ïðîöåññà.[ÈÑÎ/ÌÝÊ 13335-1:2004] [4]3.4 èíôîðìàöèîííàÿ áåçîïàñíîñòü; ÈÁ (information security): Ñâîéñòâî èíôîðìàöèè ñîõðàíÿòüêîíôèäåíöèàëüíîñòü, öåëîñòíîñòü è äîñòóïíîñòü.Ï ð è ì å ÷ à í è å — Êðîìå òîãî, äàííîå ïîíÿòèå ìîæåò âêëþ÷àòü â ñåáÿ òàêæå è ñâîéñòâî ñîõðàíÿòü àóòåíòè÷íîñòü, ïîäîò÷åòíîñòü, íåîòêàçóåìîñòü è íàäåæíîñòü.[ÈÑÎ/ÌÝÊ 17799:2005]3.5 ñîáûòèå èíôîðìàöèîííîé áåçîïàñíîñòè (information security event): Èäåíòèôèöèðîâàííîåâîçíèêíîâåíèå ñîñòîÿíèÿ ñèñòåìû, óñëóãè èëè ñåòè, óêàçûâàþùåå íà âîçìîæíîå íàðóøåíèå ïîëèòèêèèíôîðìàöèîííîé áåçîïàñíîñòè, îòêàç çàùèòíûõ ìåð, à òàêæå âîçíèêíîâåíèå ðàíåå íåèçâåñòíîé ñèòóàöèè, êîòîðàÿ ìîæåò áûòü ñâÿçàíà ñ áåçîïàñíîñòüþ.[ÈÑÎ/ÌÝÊ ÒÎ 18044:2004] [5]3.6 èíöèäåíò èíôîðìàöèîííîé áåçîïàñíîñòè (information security incident): Ëþáîå íåïðåäâèäåííîå èëè íåæåëàòåëüíîå ñîáûòèå, êîòîðîå ìîæåò íàðóøèòü äåÿòåëüíîñòü èëè èíôîðìàöèîííóþáåçîïàñíîñòü.Ï ð è ì å ÷ à í è å — Èíöèäåíòàìè èíôîðìàöèîííîé áåçîïàñíîñòè ÿâëÿþòñÿ:- óòðàòà óñëóã, îáîðóäîâàíèÿ èëè óñòðîéñòâ;- ñèñòåìíûå ñáîè èëè ïåðåãðóçêè;- îøèáêè ïîëüçîâàòåëåé;- íåñîáëþäåíèå ïîëèòèêè èëè ðåêîìåíäàöèé ïî ÈÁ;- íàðóøåíèå ôèçè÷åñêèõ ìåð çàùèòû;- íåêîíòðîëèðóåìûå èçìåíåíèÿ ñèñòåì;- ñáîè ïðîãðàììíîãî îáåñïå÷åíèÿ è îòêàçû òåõíè÷åñêèõ ñðåäñòâ;- íàðóøåíèå ïðàâèë äîñòóïà.[ÈÑÎ/ÌÝÊ ÒÎ 18044:2004] [5]3.7 ñèñòåìà ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè; ÑÌÈÁ (information security management system; ISMS): ×àñòü îáùåé ñèñòåìû ìåíåäæìåíòà, îñíîâàííàÿ íà èñïîëüçîâàíèè ìåòîäîâîöåíêè áèçíåñ-ðèñêîâ äëÿ ðàçðàáîòêè, âíåäðåíèÿ, ôóíêöèîíèðîâàíèÿ, ìîíèòîðèíãà, àíàëèçà, ïîääåðæêè è óëó÷øåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.Ï ð è ì å ÷ à í è å — Ñèñòåìà ìåíåäæìåíòà âêëþ÷àåò â ñåáÿ îðãàíèçàöèîííóþ ñòðóêòóðó, ïîëèòèêè, äåÿòåëüíîñòü ïî ïëàíèðîâàíèþ, ðàñïðåäåëåíèå îòâåòñòâåííîñòè, ïðàêòè÷åñêóþ äåÿòåëüíîñòü, ïðîöåäóðû, ïðîöåññû è ðåñóðñû.3.8 öåëîñòíîñòü (integrity): Ñâîéñòâî ñîõðàíÿòü ïðàâèëüíîñòü è ïîëíîòó àêòèâîâ.[ÈÑÎ/ÌÝÊ 13335-1:2004] [4]3.9 îñòàòî÷íûé ðèñê (residual risk): Ðèñê, îñòàþùèéñÿ ïîñëå åãî îáðàáîòêè.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]3.10 ïðèíÿòèå ðèñêà (risk acceptance): Ðåøåíèå ïî ïðèíÿòèþ ðèñêà.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]3.11 àíàëèç ðèñêà (risk analysis): Ñèñòåìàòè÷åñêîå èñïîëüçîâàíèå èíôîðìàöèè äëÿ îïðåäåëåíèÿèñòî÷íèêîâ ðèñêà è êîëè÷åñòâåííîé îöåíêè ðèñêà.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]2ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—20063.12 îöåíêà ðèñêà (risk assessment): Îáùèé ïðîöåññ àíàëèçà ðèñêà è åãî îöåíèâàíèÿ.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]3.13 îöåíèâàíèå ðèñêà (risk evaluation): Ïðîöåññ ñðàâíåíèÿ êîëè÷åñòâåííî îöåíåííîãî ðèñêà ñçàäàííûìè êðèòåðèÿìè ðèñêà äëÿ îïðåäåëåíèÿ åãî çíà÷èìîñòè.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]3.14 ìåíåäæìåíò ðèñêà (risk management): Ñêîîðäèíèðîâàííûå äåéñòâèÿ ïî ðóêîâîäñòâó èóïðàâëåíèþ îðãàíèçàöèåé â îòíîøåíèè ðèñêà.Ï ð è ì å ÷ à í è å — Îáû÷íî ìåíåäæìåíò ðèñêà âêëþ÷àåò â ñåáÿ îöåíêó ðèñêà, îáðàáîòêó ðèñêà, ïðèíÿòèåðèñêà è êîììóíèêàöèþ ðèñêà.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]3.15 îáðàáîòêà ðèñêà (risk treatment): Ïðîöåññ âûáîðà è îñóùåñòâëåíèÿ ìåð ïî ìîäèôèêàöèèðèñêà.[Ðóêîâîäñòâî ÈÑÎ/ÌÝÊ 73:2002] [6]Ïðèìå÷àíèÿ1 Ìåðû ïî îáðàáîòêå ðèñêà ìîãóò âêëþ÷àòü â ñåáÿ èçáåæàíèå, îïòèìèçàöèþ, ïåðåíîñ èëè ñîõðàíåíèå ðèñêà.2  íàñòîÿùåì ñòàíäàðòå òåðìèí «ìåðà óïðàâëåíèÿ» (control) èñïîëüçîâàí êàê ñèíîíèì òåðìèíà «ìåðà»(measure).3.16 ïîëîæåíèå î ïðèìåíèìîñòè (statement of applicability): Äîêóìåíòèðîâàííîå ïðåäïèñàíèå,îïðåäåëÿþùåå öåëè è ìåðû óïðàâëåíèÿ, ñîîòâåòñòâóþùèå è ïðèìåíèìûå ê ñèñòåìå ìåíåäæìåíòàèíôîðìàöèîííîé áåçîïàñíîñòè îðãàíèçàöèè.Ï ð è ì å ÷ à í è å — Öåëè è ìåðû óïðàâëåíèÿ îñíîâûâàþòñÿ íà ðåçóëüòàòàõ è âûâîäàõ ïðîöåññîâ îöåíêè èîáðàáîòêè ðèñêîâ, íà òðåáîâàíèÿõ çàêîíîäàòåëüíûõ èëè íîðìàòèâíûõ àêòîâ, íà îáÿçàòåëüñòâàõ ïî êîíòðàêòó è áèçíåñ-òðåáîâàíèÿõ îðãàíèçàöèè ïî îòíîøåíèþ ê èíôîðìàöèîííîé áåçîïàñíîñòè.4 Ñèñòåìà ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè4.1 Îáùèå òðåáîâàíèÿÎðãàíèçàöèÿ äîëæíà ðàçðàáîòàòü, âíåäðèòü, îáåñïå÷èòü ôóíêöèîíèðîâàíèå, âåñòè ìîíèòîðèíã,àíàëèçèðîâàòü, ïîääåðæèâàòü è íåïðåðûâíî óëó÷øàòü äîêóìåíòèðîâàííóþ ÑÌÈÁ ïðèìåíèòåëüíî êîâñåé äåëîâîé äåÿòåëüíîñòè îðãàíèçàöèè è ðèñêàì, ñ êîòîðûìè îíà ñòàëêèâàåòñÿ.
Ñ ó÷åòîì öåëåé íàñòîÿùåãî ñòàíäàðòà èñïîëüçóåìûé ïðîöåññ îñíîâàí íà ïðèìåíåíèè ìîäåëè PDCA, ïðèâåäåííîé íàðèñóíêå 1.4.2 Ðàçðàáîòêà ñèñòåìû ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè. Óïðàâëåíèå ñèñòåìîé ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè4.2.1 Ðàçðàáîòêà ñèñòåìû ìåíåäæìåíòà èíôîðìàöèîííîé áåçîïàñíîñòèÎðãàíèçàöèÿ äîëæíà îñóùåñòâèòü ñëåäóþùåå:à) îïðåäåëèòü îáëàñòü è ãðàíèöû äåéñòâèÿ ÑÌÈÁ ñ ó÷åòîì õàðàêòåðèñòèê áèçíåñà, îðãàíèçàöèè,åå ðàçìåùåíèÿ, àêòèâîâ è òåõíîëîãèé, â òîì ÷èñëå äåòàëè è îáîñíîâàíèå ëþáûõ èñêëþ÷åíèé èç îáëàñòèåå äåéñòâèÿ (ñì. 1.2);b) îïðåäåëèòü ïîëèòèêó ÑÌÈÁ íà îñíîâå õàðàêòåðèñòèê áèçíåñà, îðãàíèçàöèè, åå ðàçìåùåíèÿ,àêòèâîâ è òåõíîëîãèé, êîòîðàÿ:1) ñîäåðæèò êîíöåïöèþ, âêëþ÷àþùóþ â ñåáÿ öåëè, îñíîâíûå íàïðàâëåíèÿ è ïðèíöèïû äåéñòâèé âñôåðå ÈÁ;2) ïðèíèìàåò âî âíèìàíèå òðåáîâàíèÿ áèçíåñà, íîðìàòèâíî-ïðàâîâûå òðåáîâàíèÿ, à òàêæå äîãîâîðíûå îáÿçàòåëüñòâà ïî îáåñïå÷åíèþ áåçîïàñíîñòè;3) ñîãëàñóåòñÿ ñî ñòðàòåãè÷åñêèì ñîäåðæàíèåì ìåíåäæìåíòà ðèñêîâ îðãàíèçàöèè, â ðàìêàõ êîòîðîãî áóäåò ðàçðàáàòûâàòüñÿ è ïîääåðæèâàòüñÿ ÑÌÈÁ;4) óñòàíàâëèâàåò êðèòåðèè îöåíêè ðèñêîâ [ñì.
4.2.1, ïåðå÷èñëåíèå ñ)];5) óòâåðæäàåòñÿ ðóêîâîäñòâîì îðãàíèçàöèè.Ï ð è ì å ÷ à í è å — Äëÿ öåëåé íàñòîÿùåãî ñòàíäàðòà ïîëèòèêà ÑÌÈÁ èìååò ïðèîðèòåò ïåðåä ïîëèòèêîé ÈÁ.Ýòè ïîëèòèêè ìîãóò áûòü èçëîæåíû â îäíîì äîêóìåíòå;ñ) îïðåäåëèòü ïîäõîä ê îöåíêå ðèñêà â îðãàíèçàöèè, äëÿ ÷åãî íåîáõîäèìî:1) îïðåäåëèòü ìåòîäîëîãèþ îöåíêè ðèñêà, ïîäõîäÿùóþ äëÿ ÑÌÈÁ, êîòîðàÿ äîëæíà ñîîòâåòñòâîâàòü òðåáîâàíèÿì îáåñïå÷åíèÿ äåÿòåëüíîñòè îðãàíèçàöèè è íîðìàòèâíî-ïðàâîâûì òðåáîâàíèÿìèíôîðìàöèîííîé áåçîïàñíîñòè;3ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—20062) ðàçðàáîòàòü êðèòåðèè ïðèíÿòèÿ ðèñêà è îïðåäåëèòü ïðèåìëåìûå óðîâíè ðèñêà [ñì.
5.1, ïåðå÷èñëåíèå f)].Âûáðàííàÿ ìåòîäîëîãèÿ îöåíêè ðèñêà äîëæíà îáåñïå÷èâàòü ñðàâíèìûå è âîñïðîèçâîäèìûåðåçóëüòàòû.Ï ð è ì å ÷ à í è å — Èìåþòñÿ ðàçëè÷íûå ìåòîäîëîãèè îöåíêè ðèñêà. Ïðèìåðû òàêèõ ìåòîäîëîãèé äàíû âÈÑÎ/ÌÝÊ ÒÎ 13335-3:1998 «Ðóêîâîäñòâî ïî óïðàâëåíèþ áåçîïàñíîñòüþ èíôîðìàöèîííûõ òåõíîëîãèé. ×àñòü 3. Ìåòîäû óïðàâëåíèÿ áåçîïàñíîñòüþ èíôîðìàöèîííûõ òåõíîëîãèé» [7];d) èäåíòèôèöèðîâàòü ðèñêè, äëÿ ÷åãî íåîáõîäèìî:1) èäåíòèôèöèðîâàòü àêòèâû â ïðåäåëàõ îáëàñòè ôóíêöèîíèðîâàíèÿ ÑÌÈÁ è îïðåäåëèòü âëàäåëüöåâ1) ýòèõ àêòèâîâ;2) èäåíòèôèöèðîâàòü óãðîçû ýòèì àêòèâàì;3) èäåíòèôèöèðîâàòü óÿçâèìîñòè àêòèâîâ, êîòîðûå ìîãóò áûòü èñïîëüçîâàíû óãðîçàìè;4) èäåíòèôèöèðîâàòü ïîñëåäñòâèÿ âîçäåéñòâèÿ íà àêòèâû â ðåçóëüòàòå âîçìîæíîé óòðàòû êîíôèäåíöèàëüíîñòè, öåëîñòíîñòè è äîñòóïíîñòè àêòèâîâ;e) ïðîàíàëèçèðîâàòü è îöåíèòü ðèñêè, äëÿ ÷åãî íåîáõîäèìî:1) îöåíèòü óùåðá äëÿ äåÿòåëüíîñòè îðãàíèçàöèè, êîòîðûé ìîæåò áûòü íàíåñåí â ðåçóëüòàòå ñáîÿîáåñïå÷åíèÿ áåçîïàñíîñòè, ñ ó÷åòîì âîçìîæíûõ ïîñëåäñòâèé íàðóøåíèÿ êîíôèäåíöèàëüíîñòè, öåëîñòíîñòè èëè äîñòóïíîñòè àêòèâîâ;2) îöåíèòü ðåàëüíóþ âåðîÿòíîñòü ñáîÿ îáåñïå÷åíèÿ áåçîïàñíîñòè ñ ó÷åòîì ïðåâàëèðóþùèõóãðîç, óÿçâèìîñòåé è èõ ïîñëåäñòâèé, ñâÿçàííûõ ñ ýòèìè àêòèâàìè, à òàêæå ñ ó÷åòîì ïðèìåíÿåìûõ ìåðóïðàâëåíèÿ áåçîïàñíîñòüþ;3) îöåíèòü óðîâíè ðèñêîâ;4) îïðåäåëèòü, ÿâëÿþòñÿ ëè ðèñêè ïðèåìëåìûìè èëè òðåáóþò îáðàáîòêè ñ èñïîëüçîâàíèåì êðèòåðèåâ äîïóñòèìîñòè ðèñêîâ, óñòàíîâëåííûõ â 4.2.1, ïåðå÷èñëåíèå ñ);f) îïðåäåëèòü è îöåíèòü ðàçëè÷íûå âàðèàíòû îáðàáîòêè ðèñêîâ.Âîçìîæíûå äåéñòâèÿ:1) ïðèìåíåíèå ïîäõîäÿùèõ ìåð óïðàâëåíèÿ;2) ñîçíàòåëüíîå è îáúåêòèâíîå ïðèíÿòèå ðèñêîâ ïðè óñëîâèè, ÷òî îíè ïîëíîñòüþ ñîîòâåòñòâóþòòðåáîâàíèÿì ïîëèòèêè è êðèòåðèÿì îðãàíèçàöèè â îòíîøåíèè ïðèíÿòèÿ ðèñêîâ [ñì.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
