info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Модель угроз безопасности персональных данных

✔ Настоящий документ определяет актуальные угрозы безопасности персональных данных в 2022г. 
 

⇒ На основании определения актуальных угроз можно снизить количество необходимых мер по обеспечению безопасности персональных данных. Модель угроз безопасности персональных данных 2022 готовится на основании информации о бизнес-процессах, ИТ-инфраструктуре и уже применяемых средств защиты, а также о допущенных к обработке сотрудников и третьих лиц. 

2021-02-25_23-20-55.png

Ищете актуальное законодательство?

Давайте наш специалист вас бесплатно проконсультирует!

Ваше имя

Ваш email

Ваш телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных

Выполняемые требования законодательства

❑   п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"
❑   "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
❑   "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)
❑   Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 
❑   Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
❑   Приказ ФСБ России от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
❑   Приказ ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Как еще называют этот документ?

❑  Базовая модель угроз безопасности персональных данных
❑  Частная модель угроз безопасности персональных данных
❑  Типовая модель угроз безопасности персональных данных

Составление документов по моделям угроз очень ответственный процесс, поэтому за его выполнением важно обратиться к профессионалам, к числу таких относится компания «Б-152»

Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.

Документ – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержден зам. директора ФСТЭК России в 2008 году. Модель угроз безопасности персональных данных 2022 включает в себя список угроз безопасности ПДн в процессе обработки в информационных массивах. В документе к угрозам относят субъективные и объективные факторы посягательства на ПДн лиц.

Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.

Преступные действия субъектов, посягающие на неприкосновенность ПДн, существуют в формах:

  • перехват данных по каналам связи;
  • неправомерный допуск в БД, в которых содержится информация, относящаяся согласно N152-ФЗ от 2006.

Виды угроз систематизированы в модели угроз безопасности ПДн и по мере появления новых, список будет дополнен.

Подпишитесь на нашу рассылку и получите инструкции

Инструкцию по выполнению требований закона о персональных данных, топ-5 ошибок при подготовке документации по 152-ФЗ, исследование защиты персональных данных в России

Имя *

E-mail *

Мобильный телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных