Настоящий документ определяет актуальные угрозы безопасности персональных данных в 2022г.

На основании определения актуальных угроз можно снизить количество необходимых мер по обеспечению безопасности персональных данных. Модель угроз безопасности персональных данных 2022 готовится на основании информации о бизнес-процессах, ИТ-инфраструктуре и уже применяемых средств защиты, а также о допущенных к обработке сотрудников и третьих лиц.

01

Выполняемые требования законодательства

02

Как еще называют этот документ?

— Базовая модель угроз безопасности персональных данных

— Частная модель угроз безопасности персональных данных

Базовая модель угроз безопасности персональных данных

Частная модель угроз безопасности персональных данных

01

02

п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"

"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)

"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)

Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"

"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)

"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК)

01

02

03

Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

04

05

Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Приказ ФСБ России от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

Приказ ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

— Типовая модель угроз безопасности персональных данных

Составление документов по моделям угроз очень ответственный процесс, поэтому за его выполнением важно обратиться к профессионалам, к числу таких относится компания «Б-152»

Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.

Документ – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержден зам. директора ФСТЭК России в 2008 году. Модель угроз безопасности персональных данных 2022 включает в себя список угроз безопасности ПДн в процессе обработки в информационных массивах. В документе к угрозам относят субъективные и объективные факторы посягательства на ПДн лиц.

Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.

Приказ ФСТЭК №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Приказ ФСБ России от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

Приказ ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Типовая модель угроз безопасности персональных данных

03

Составление документов по моделям угроз очень ответственный процесс, поэтому за его выполнением важно обратиться к профессионалам, к числу таких относится компания «Б-152»

Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.

Документ – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержден зам. директора ФСТЭК России в 2008 году. Модель угроз безопасности персональных данных 2022 включает в себя список угроз безопасности ПДн в процессе обработки в информационных массивах. В документе к угрозам относят субъективные и объективные факторы посягательства на ПДн лиц.

Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.

Угрозы безопасности связаны с действиями лиц, как непреднамеренного характера, так и связанные с умыслом. В расчет создателей документа включены действия спецслужб иностранных государств, преступных группировок. Эти действия подрывают основу безопасности трех составляющих: личность, общество, государство.

03

Преступные действия субъектов, посягающие на неприкосновенность ПДн, существуют в формах:

перехват данных по каналам связи

неправомерный допуск в БД, в которых содержится информация, относящаяся согласно N152-ФЗ от 2006.

Виды угроз систематизированы в модели угроз безопасности ПДн и по мере появления новых, список будет дополнен.

п.1) п.2 ст.19 Федерального закона №152 "О персональных данных"

Перехват данных по каналам связи

Неправомерный допуск в БД, в которых содержится информация, относящаяся согласно N152-ФЗ от 2006.

01

02

03

Виды угроз систематизированы в модели угроз безопасности ПДн и по мере появления новых, список будет дополнен.

04

05

Подпишитесь на нашу рассылку и получите инструкции

Нажимая на кнопку «подписаться», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.

Инструкцию по выполнению требований закона
о персональных данных, топ-5 ошибок
при подготовке документации по 152-ФЗ, исследование защиты персональных данных
в России