МОСКВА, 1 дек — ПРАЙМ. Минцифры РФ определило актуальные угрозы безопасности персональных данных, адаптация которых операторами направлена на сокращение перечня угроз, соответствующий проект приказа министерства опубликован на портале проектов нормативных актов.
Проектом устанавливается единый подход к определению угроз безопасности персональных данных, актуальных при их обработке в конкретных информационных системах, и разработке на их основе частных моделей угроз безопасности персональных данных для этих систем, говорится в пояснительной записке к проекту.
Названные в проекте актуальные угрозы подлежат адаптации операторами, что направлено на уточнение (уменьшение) перечня угроз безопасности персональных данных в информсистемах.
В частности, проектом приказа к актуальным отнесены угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации; угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем; угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам.
Кроме того в проекте указаны угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах; угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах.
Еще одна категория — угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в системе защиты персональных данных; угрозы несанкционированного доступа (воздействия) к персональным данным с использованием уязвимостей в программном обеспечении информационных систем, а также ряд других.
Читайте также:
Названы приложения, которые знают о пользователях больше других