Главная» Нормативно-правовые акты по информационной безопасности» Нормативно-правовые акты ФСТЭК»Методика оценки угроз безопасности информации (Утверждена ФСТЭК России 5 февраля 2021 г.) - Приложение 4

Методика оценки угроз безопасности информации (Утверждена ФСТЭК России 5 февраля 2021 г.) - Приложение 4

Приложение 4 к Методике оценки угроз безопасности информации

 

Виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации

 

Таблица 4.1

Виды риска (ущерба)

Возможные типовые негативные последствия

У1

Ущерб физическому лицу

Угроза жизни или здоровью. Унижение достоинства личности.

Нарушение                   свободы,                   личной неприкосновенности.

Нарушение неприкосновенности частной жизни.

Нарушение личной, семейной тайны, утрата чести и доброго имени.

Нарушение тайны переписки, телефонных переговоров, иных сообщений.

Нарушение иных прав и свобод гражданина, закрепленных в Конституции Российской Федерации и федеральных законах.

Финансовый, иной материальный ущерб физическому лицу.

Нарушение конфиденциальности (утечка) персональных данных.

«Травля» гражданина в сети «Интернет». Разглашение персональных данныхграждан

У2

Риски      юридическому      лицу, индивидуальному предпринимателю,    связанные    с хозяйственной деятельностью

Нарушение        законодательства        Российской Федерации.

Потеря (хищение) денежных средств. Недополучение    ожидаемой    (прогнозируемой)

прибыли.

Необходимость                              дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) иликомпенсаций.

Необходимость                              дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств).

Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса.

Срыв запланированной сделки с партнером.

Необходимость                              дополнительных (незапланированных) затрат на восстановление деятельности.

У3

Ущерб государству в области обеспечения обороны страны, безопасности государства и правопорядка, а также в социальной,           экономической, политической, экологической сферахдеятельности

Причинение ущерба жизни и здоровью людей.

Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения.

Прекращение или нарушение функционирования объектов транспортной инфраструктуры.

Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия).

Прекращение или нарушение функционирования сети связи.

Отсутствие доступа к государственной услуге. Нарушение условий международногодоговора

Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации.

Снижение уровня дохода государственной корпорации, государственной организации или организации с государственным участием.

Потеря клиентов, поставщиков. Потеря конкурентного преимущества.

Невозможность          заключения          договоров, соглашений.

Нарушение деловой репутации. Снижение престижа.

Дискредитация работников. Утрата доверия.

Причинение имущественного ущерба.

Неспособность выполнения договорных обязательств.

Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций).

Необходимость изменения (перестроения) внутренних процедур для достижения целей, решения задач (реализации функций).

Принятие неправильных решений.

Простой информационной системы или сети.

Публикация недостоверной информации на веб-ресурсах организации.

Использование                веб-ресурсов                для распространения и управления вредоносным программнымобеспечением.

Рассылка информационных сообщений с использованием вычислительных мощностей оператора и (или) от его имени.

Утечка конфиденциальной информации (коммерческой тайны, секретов производства

(ноу-хау) и др.)

Возникновение ущерба бюджетам Российской Федерации.

Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций в системно значимой кредитной организации, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем, системно значимой инфраструктурной организацией финансового рынка.

Вредные воздействия на окружающую среду.

Прекращение или нарушение функционирования пункта управления (ситуационного центра).

Снижение показателей государственного оборонного заказа.

Прекращение или нарушение функционирования информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка.

Нарушение законодательства Российской Федерации.

Публикация недостоверной социально значимой информации на веб-ресурсах, которая может привести к социальной напряженности, панике среди населения и др.

Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса, если это ведет к выводу из строя технологических объектов, их компонентов.

Нарушение общественного правопорядка, возможность потери или снижения уровня контроля за общественнымправопорядком.

Нарушение выборного процесса.

Отсутствие возможности оперативного оповещения населения о чрезвычайной ситуации.

Организация пикетов, забастовок, митингов и других акций.

Массовые увольнения.

Увеличение количества жалоб в органы государственной власти или органы местного самоуправления.

Появление негативных публикаций в общедоступных источниках.

Создание предпосылок к внутриполитическому кризису.

Доступ к персональным данным сотрудников органов государственной власти, уполномоченных в области обеспечения обороны, безопасности и правопорядка, высших должностных лиц государственных органов и других лиц государственных органов.

Доступ к системам и сетям с целью незаконного использования вычислительных мощностей.

Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением.

Утечка информации ограниченногодоступа. Непредоставление государственныхуслуг

  

Указанные типовые негативные последствия от реализации угроз безопасности информации подлежат конкретизации и могут дополняться другими негативными последствиями в зависимости от особенностей области деятельности, в которой функционирует система и сеть
.

Комментарии к статье "Методика оценки угроз безопасности информации (Утверждена ФСТЭК России 5 февраля 2021 г.) - Приложение 4"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?