1.   Шаблоны рисков
  2. Перечень типовых угроз безопасности персональных данных в ИС
  3.   В закладки (0)

 Перечень типовых угроз безопасности персональных данных в ИС

Перечень типовых угроз безопасности персональных данных в ИС.

Данный шаблон описывает возможные угрозы безопасности на основе примера – Системы вызова экстренных оперативных служб по единому номеру «112». Данные внесены согласно документу "Типовая модель угроз безопасности персональных данных при их обработке в системе обеспечения вызова экстренных оперативных служб по единому номеру «112».

Модель угроз разработана на основании требований:
- ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы
воздействующие на информацию. Общие положения»:
- п.4 Приказа ФСТЭК России от 12 февраля №17 «Требования о защите
информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах» 30;
- п.6 Постановления Правительства РФ от 1 ноября 2012 г. N 1119
«Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных» 31;
- Методические рекомендации по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке в информационных
системах персональных данных с использованием средств автоматизации
(утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/54-144).
- Методические рекомендации по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке в информационных
системах персональных данных с использованием средств автоматизации
(утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/54-144).
- Базовая модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных 34;
- Методика определения актуальных угроз безопасности персональных данных
при их обработке в информационных системах персональных данных 36.

Актуальные угрозы безопасности персональных данных – это совокупность
условий и факторов, создающих актуальную опасность несанкционированного, в том числе
случайного, доступа к персональным данным при их обработке в информационной системе,
результатом которого могут стать уничтожение, изменение, блокирование, копирование,
предоставление, распространение персональных данных, а также иные неправомерные
действия.

Безопасность персональных данных – состояние защищенности персональных
данных, характеризуемое способностью пользователей, технических средств и
информационных технологий обеспечить конфиденциальность, целостность и доступность
персональных данных при их обработке в информационных системах персональных
данных.