- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация ит-сервисов
- •Оценка значимости бизнес-операций
- •Перечень ит-ресурсов фнс россии, задействованных для обеспечения функционирования ит-ресурсов
- •Перечень стандартных угроз для ит-ресурсов р азличных типов.
- •Оценка вероятности и последствий угроз для ит
- •Расчет риска
- •Сводная оценка рисков ra и bia
- •И дентификация ит-целей в части вср
- •Определение rto и rpo ит-сервисов
- •Разработка вср ит-сервисов
- •Разработка плана тестирования вср
- •Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы
Расчет риска
Критерий |
Вероятность |
Целостность |
Конфиденциальность |
Доступность |
Надежность |
Соответствие |
Вопрос |
Частота реализации угрозы |
Приводит ли к искажению данных |
Нарушение конфиденциальности |
Простой системы |
Актуальность данных |
Нарушение законодательства |
Несанкционированные изменения кода |
1 |
3 |
2 |
2 |
2 |
2 |
Плохо протестированные изменения кода |
2 |
2 |
1 |
0 |
1 |
0 |
Не установленные своевременно обновления и заплатки |
1 |
1 |
2 |
1 |
2 |
1 |
Сбой программного обеспечения |
3 |
2 |
2 |
2 |
2 |
1 |
Сводная оценка рисков ra и bia
ID Бизнес-операции |
Бизнес-операция |
Оценка целостности |
Оценка конфиденциальности |
Оценка доступности |
Оценка достоверности |
Общая оценка |
БО1 |
Техническая поддержка |
2 |
1 |
2 |
3 |
2 |
БО2 |
Бухгалтерский учет |
3 |
2 |
2 |
3 |
2,5 |
БО3 |
Бухгалтерский учет |
3 |
2 |
2 |
3 |
2,5 |
БО4 |
Обеспечение безопасности |
3 |
3 |
3 |
3 |
3 |
БО5 |
Бухгалтерский учет |
2 |
2 |
2 |
3 |
2,25 |
И дентификация ит-целей в части вср
Определение rto и rpo ит-сервисов
ID Бизнес-операции |
Бизнес-операция |
Данные |
Оборудование |
Персонал |
RPO |
RTP |
БО1 |
Техническая поддержка |
Карта-наряд на выполнение ТО |
Сервер баз данных |
Группа инженеров |
2 часа |
2 часа |
БО2 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
2 часа |
4 часа |
БО3 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
2 часа |
4 часа |
БО4 |
Обеспечение безопасности |
Информационная структура |
Сервер баз данных |
Группа инженеров |
4 часа |
6 часов |
БО5 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
2 часа |
4 часа |