Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (утв. приказом Федерального агентства по техническому регулированию и метролог стр. 19

  1. Документы
7) предупреждение о правонарушении, гражданский иск или уголовное преступление, приводящее к финансовым убыткам/штрафу или тюремному заключению сроком более 10 лет;
8) нет записи;
9) нет записи;
10) нет записи.

В.6 Менеджмент и бизнес-операции

Информация может быть такой, что ее компрометация способна нанести ущерб эффективности работы организации. Например, будучи раскрытой, относящаяся к внесению изменений в политике информация может спровоцировать такую общественную реакцию, что реализация данной политики станет невозможной. Модификация, изменение смысла переданной информации или недоступность информации, касающейся финансовых аспектов или компьютерного программного обеспечения, могут также иметь серьезные последствия для работы организации. Кроме того, отказ от обязательств по обеспечению ИБ может иметь негативные последствия для бизнеса. Предлагается руководствоваться следующими рекомендациями по оценке последствий:
1) неэффективная работа одного подразделения организации;
2) нет записи;
3) нарушение функций (деятельности) по эффективному руководству организацией и ее работы;
4) нет записи;
5) создание препятствий для эффективной разработки или функционирования политик организации;
6) причинение ущерба организации при коммерческих или политических переговорах с другими организациями;
7) создание препятствий для разработки или функционирования главных политик организации, отключение или значительное прерывание важных операций каким-либо другим способом;
8) нет записи;
9) нет записи;
10) нет записи.

В.7 Утрата престижа

Несанкционированное раскрытие информации, отказ от обязательств по обеспечению ИБ или модификация информации, а также недоступность информации могут привести к потере престижа организации с последующим возможным нанесением ущерба ее репутации, к потере доверия и другим негативным последствиям. Предлагается руководствоваться следующими рекомендациями по оценке престижа организации:
1) нет записи;
2) создание атмосферы недовольства внутри организации;
3) негативное влияние на отношения с акционерами, потребителями, поставщиками, регулирующими органами, правительством, с другими организациями или общественностью, приводящее к нежелательным последствиям местного/регионального масштаба;
4) нет записи;
5) негативное влияние на отношения с акционерами, потребителями, поставщиками, регулирующими органами, правительством, с другими организациями или общественностью, приводящее к нежелательным последствиям национального масштаба;
6) нет записи;
7) значительное негативное влияние на отношения с акционерами, потребителями, поставщиками, регулирующими органами, правительством, с другими организациями или общественностью, приводящее к нежелательным последствиям;
8) нет записи;
9) нет записи;
10) нет записи.
_____________________________
* Термин "Нет записи" означает, что для этой градации последствий инцидента ИБ соответствующая запись отсутствует.

Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Таблица С.1
Обозначение ссылочного международного стандарта
Обозначение и наименование соответствующего национального стандарта
ИСО/МЭК 13335-1:2004ГОСТ Р ИСО/МЭК 13335-1-2005 Информационная технология. Методы обеспечения безопасности. Управление безопасностью информационных и телекоммуникационных технологий. Часть 1. Концепция и модели управления безопасностью информационных и телекоммуникационных технологий
ИСО/МЭК 17799:2000ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

Библиография

[1] ИСО/МЭК 13335-2:1998Информационная технология. Методы и средства обеспечения безопасности. Часть 2. Методы менеджмента рисков безопасности информационных и телекоммуникационных технологий
[2] ИСО/МЭК ТО 15947:2002Информационная технология. Методы и средства обеспечения безопасности. Структура обнаружения вторжения в информационные технологии
[3] ИСО/МЭК ТО 18043:2002Информационная технология. Методы и средства обеспечения безопасности. Рекомендации по выбору, развертыванию и эксплуатации систем обнаружения вторжения
[4] ИСО 9000Комплекс стандартов систем менеджмента качества
[5] ИСО 14000Комплекс стандартов по экологической безопасности
Содержание
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (утв. приказом Федерального
Государственный стандарт РФ ГОСТ Р ИСО/МЭК ТО 15271-2002 "Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)" (принят и введен в действие постановлением Госстандарта РФ от 5 июня 2002 
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27004-2011 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" (утв. приказом Федерального агентства по техническому регулированию и метрологии
Государственный стандарт РФ ГОСТ Р ИСО/МЭК 9646-4-93 "Информационная технология. Взаимосвязь открытых систем. Методология и основы аттестационного тестирования. Часть 4. Реализация тестов" (утв. и введен в действие постановлением Госстандарта РФ от 20 дек
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 12207-2010 "Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября