RН 45-199:2008 «Руководящий документ. Страхование информационных рисков. Методика оценки ущерба и определение суммы страхового возмещения»

RH 45-199:2008
 
Руководящий документ
 
Страхование информационных рисков
Методика оценки ущерба и определение суммы страхового возмещения

Содержание

1. Область применения

2. Основные термины и определения

3. Методика оценки информационных рисков

4. Порядок определения сумм страхового возмещения

1. Область применения

1.1 Настоящий руководящий документ устанавливает метод оценки ущерба от угроз безопасности и определения суммы страхового возмещения.

1.2 Настоящий руководящий документ рекомендован для применения совместному предприятию (далее - СП) страховой компании «Alskom» и всем юридическим и физическим лицам, являющимся собственниками, владельцами и пользователями информационных систем, ресурсов, а также компаниям, которые предоставляют консалтинговые услуги в области информационной безопасности.

2. Основные термины и определения

В настоящем руководящем документе применены следующие основные термины с соответствующими определениями:

2.1 Атака: попытка нарушить компьютерную безопасность. Например, вредоносная программа или перехват.

Примечание - См. рисунок 1;

2.2 Компрометация: нарушение компьютерной безопасности, в результате чего программы или данные могут быть модифицированы, уничтожены или могут стать доступными неполномочным логическим объектам.

Примечание - См. рисунок 1;

2.3 Информационный ресурс: информация, банк данных, база данных в электронной форме в составе информационной системы.

2.4 Информационная система: организационно упорядоченная совокупность информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией.

2.5 Нарушение защиты: обход системы компьютерной безопасности или вывод из строя, какого-либо ее элемента, результатом которого может быть проникновение в систему обработки данных.

Примечание - См. рисунок 1;

2.6 Незащищенность: возможность использования конкретной уязвимости системы обработки данных при проведении конкретной атаки.

Примечание - См. рисунок 1;

2.7 Проникновение: несанкционированный доступ к системе обработки данных.

Примечание - См. рисунок 1;

2.8 Риск: возможность использования конкретной уязвимости системы обработки данных при реализации конкретной угрозы.

Примечание - См. рисунок 1;

2.9 Система обработки данных: любые операции или набор операций, выполняемых над данными, как автоматическими средствами, так и без таковых, такие как сбор, запись, организация, хранение, актуализация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления иного доступа, группировка, блокирование, стирание или разрушение.

2.10 Страховщик: Совместное предприятие Страховая компания «Alskom», заключающая Договор в соответствии с «Правилами страхования информационных рисков», утвержденными Узбекским агентством связи и информатизации.