Главная страница
Навигация по странице:

  • Иденти

  • Иденти- фикатор Негативные

    		•

    Модель угроз. Утверждена приказом ау


    Скачать 1.31 Mb.
    НазваниеУтверждена приказом ау
    АнкорМодель угроз
    Дата16.03.2023
    Размер1.31 Mb.
    Формат файлаdocx
    Имя файлаilovepdf_merged1.docx
    ТипДокументы
    #994051
    страница33 из 88
    1   ...   29   30   31   32   33   34   35   36   ...   88

    ВОЗМОЖНЫЕ НЕГАТИВНЫЕ ПОСЛЕДСТВИЯ ОТ РЕАЛИЗАЦИИ (ВОЗНИКНОВЕНИЯ) УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ


      1. В ходе оценки угроз безопасности информации определяются негативные последствия, которые могут наступить от реализации (возникновения) угроз безопасности информации.

      2. Негативные последствия определяются применительно к нарушению основных (критических) процессов (бизнес-процессов), выполнение которых обеспечивает ИСПДн

    «Бухгалтерский и кадровый учет», и применительно к нарушению безопасности информации, содержащейся в ИСПДне «Бухгалтерский и кадровый учет».

      1. На основе анализа исходных данных ИСПДна «Бухгалтерский и кадровый учет» определены негативные последствия, которые приводят к видам рисков (ущерба), представленные в таблице 5.

    Таблица 5 Виды рисков (ущерба) и негативные последствия



    Иденти- фикатор
    Негативные последствия
    Вид риска (ущерба)

    НП.1
    Разглашение персональных данных граж-

    дан
    У1. Ущерб физическому лицу

    НП.2
    Нарушение неприкосновенности частной

    жизни
    У1. Ущерб физическому лицу

    НП.3
    Нарушение личной, семейной тайны, утрата

    чести и доброго имени
    У1. Ущерб физическому лицу

    НП.4
    Нарушение иных прав и свобод гражда-

    нина, закрепленных в Конституции Россий- ской Федерации и федеральных законах
    У1. Ущерб физическому лицу

    НП.5
    Финансовый, иной материальный ущерб

    физическому лицу
    У1. Ущерб физическому лицу

    НП.6
    Нарушение конфиденциальности (утечка)

    персональных данных
    У1. Ущерб физическому лицу

    НП.7
    Нарушение законодательства Российской Федерации (юридическое лицо, индивиду- альный предприниматель)
    У2. Риски юридическому лицу, индивидуальному предпринима-

    телю, связанные с хозяйствен- ной деятельностью

    НП.8
    Необходимость дополнительных (незапла- нированных) затрат на выплаты штрафов (неустоек) или компенсаций
    У2. Риски юридическому лицу, индивидуальному предпринима- телю, связанные с хозяйствен-

    ной деятельностью

    НП.9
    Необходимость дополнительных (незапла- нированных) затрат на закупку товаров, ра- бот или услуг том числе закупка програм- много обеспечения, технических средств, вышедших из строя, замена, настройка, ре-

    монт указанных средств)
    У2. Риски юридическому лицу, индивидуальному предпринима- телю, связанные с хозяйствен- ной деятельностью

    НП.10
    Невозможность решения задач (реализации функций) или снижение эффективности ре- шения задач (реализации функций)
    У2. Риски юридическому лицу, индивидуальному предпринима- телю, связанные с хозяйствен-

    ной деятельностью

    Иденти-

    фикатор
    Негативные последствия
    Вид риска (ущерба)

    НП.11
    Необходимость изменения (перестроения) внутренних процедур для достижения це- лей, решения задач (реализации функций)
    У2. Риски юридическому лицу, индивидуальному предпринима- телю, связанные с хозяйствен-

    ной деятельностью

    НП.12
    Утечка конфиденциальной информации (коммерческой тайны, секретов производс- тва (ноу-хау) и др.)
    У2. Риски юридическому лицу, индивидуальному предпринима- телю, связанные с хозяйствен-

    ной деятельностью
    1. 1   ...   29   30   31   32   33   34   35   36   ...   88

    написать администратору сайта