2 ЧМУ Шаблон. Ооо астралм

Название	Ооо астралм
Дата	16.10.2020
Размер	321.51 Kb.
Формат файла
Имя файла	2 ЧМУ Шаблон.docx
Тип	Документы #143415
страница	6 из 7

1 2 3 4 5 6 7

4.3 Определение частоты (вероятности) реализации угрозы в ИСПДн

4.3.1 Под частотой (вероятностью) реализации угрозы принимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях обстановки.

Использовались четыре вербальных градации этого показателя:

- маловероятно - отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);

- низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);

- средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;

- высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.
4.3.2 При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы поставлен в соответствие числовой коэффициент Y2:

0 - для маловероятной угрозы;

2 - для низкой вероятности угрозы;

5 - для средней вероятности угрозы;

10 - для высокой вероятности угрозы.

4.4 Определение коэффициента реализуемости угрозы (Y) и возможности реализации угрозы в ИСПДн

4.4.1 Коэффициент реализуемости угрозы (Y) определяется соотношением:

Y = (Y₁+Y₂)/20, где:

Y₁ – числовой коэффициент уровня исходной защищенности;

Y₂ – числовой коэффициент вероятности реализации угрозы.

4.4.2 По значению коэффициента реализуемости угрозы (Y) формируется вербальная интерпретация реализуемости угрозы:

если

, то возможность реализации угрозы признается низкой;

если

, то возможность реализации угрозы признается средней;

если

, то возможность реализации угрозы признается высокой;

если

, то возможность реализации угрозы признается очень высокой.
4.5 Оценка опасности угрозы

При оценке опасности на основе опроса специалистов в области защиты информации для каждой угрозы определяется вербальный показатель опасности.

Этот показатель имеет три значения:

- низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;

- средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

- высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
4.6 Определение актуальных угроз безопасности ПДн при их обработке в ИСПДн и их перечень

4.6.1 Актуальность угрозы определяется по результатам расчета и оценки показателей этой угрозы.

4.6.2 Отнесение угрозы к актуальной производится в соответствии с правилами, приведенными в таблице 4.2

Таблица 4.2

Возможность реализации угрозы	Показатель опасности угрозы
Возможность реализации угрозы	Низкая	Средняя	Высокая
Низкая	неактуальная	неактуальная	актуальная
Средняя	неактуальная	актуальная	актуальная
Высокая	актуальная	актуальная	актуальная
Очень высокая	актуальная	актуальная	актуальная

4.6.3 Перечень актуальных угроз безопасности ПДн, при их обработке в ИСПДн, а также исходная защищенность, частота реализации, коэффициент реализуемости, возможность реализации, показатель опасности приведены в Приложении Б.

@Dolzhnost@ ООО «АСТРАЛ-М»	_________________	@Specialist@
	подпись

Специалист отдела информационной
безопасности ООО «АСТРАЛ-М»	__________________	@Specialist2@
	подпись

1 2 3 4 5 6 7