Модель угроз безопасности персональных данных
13.01.2023
Настоящий документ определяет актуальные угрозы безопасности персональных данных в 2022г.
На основании определения актуальных угроз можно снизить количество необходимых мер по обеспечению безопасности персональных данных. Модель угроз безопасности персональных данных 2022 готовится на основании информации о бизнес-процессах, ИТ-инфраструктуре и уже применяемых средств защиты, а также о допущенных к обработке сотрудников и третьих лиц.
01
Выполняемые требования законодательства
02
Как еще называют этот документ?
— Базовая модель угроз безопасности персональных данных
— Частная модель угроз безопасности персональных данных
Базовая модель угроз безопасности персональных данных
Частная модель угроз безопасности персональных данных
01
02
п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"
"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"
"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
01
02
03
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
04
05
Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСБ России от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
Приказ ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
— Типовая модель угроз безопасности персональных данных
Составление документов по моделям угроз очень ответственный процесс, поэтому за его выполнением важно обратиться к профессионалам, к числу таких относится компания «Б-152»
Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.
Документ – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержден зам. директора ФСТЭК России в 2008 году. Модель угроз безопасности персональных данных 2022 включает в себя список угроз безопасности ПДн в процессе обработки в информационных массивах. В документе к угрозам относят субъективные и объективные факторы посягательства на ПДн лиц.
Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.
Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСБ России от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
Приказ ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
Типовая модель угроз безопасности персональных данных
03
Составление документов по моделям угроз очень ответственный процесс, поэтому за его выполнением важно обратиться к профессионалам, к числу таких относится компания «Б-152»
Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.
Документ – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержден зам. директора ФСТЭК России в 2008 году. Модель угроз безопасности персональных данных 2022 включает в себя список угроз безопасности ПДн в процессе обработки в информационных массивах. В документе к угрозам относят субъективные и объективные факторы посягательства на ПДн лиц.
Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.
Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.
03
Преступные действия субъектов, посягающие на неприкосновенность ПДн, существуют в формах:
перехват данных по каналам связи
неправомерный допуск в БД, в которых содержится информация, относящаяся согласно N152-ФЗ от 2006.
Виды угроз систематизированы в модели угроз безопасности ПДн и по мере появления новых, список будет дополнен.
п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"
Перехват данных по каналам связи
Неправомерный допуск в БД, в которых содержится информация, относящаяся согласно N152-ФЗ от 2006.
01
02
03
Виды угроз систематизированы в модели угроз безопасности ПДн и по мере появления новых, список будет дополнен.
04
05
Подпишитесь на нашу рассылку и получите инструкции
Нажимая на кнопку «подписаться», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Инструкцию по выполнению требований закона
о персональных данных, топ-5 ошибок
при подготовке документации по 152-ФЗ, исследование защиты персональных данных
в России
Сообщение об успешной отправке!