МОСКВА, 1 дек — ПРАЙМ. Минцифры РФ определило актуальные угрозы безопасности персональных данных, адаптация которых операторами направлена на сокращение перечня угроз, соответствующий проект приказа министерства опубликован на портале проектов нормативных актов.

Молодой человек со смартфоном

Эксперт рассказал, какие приложения крадут данные со смартфона

Проектом устанавливается единый подход к определению угроз безопасности персональных данных, актуальных при их обработке в конкретных информационных системах, и разработке на их основе частных моделей угроз безопасности персональных данных для этих систем, говорится в пояснительной записке к проекту.

Шпионаж

ВКонтакте и Госуслуги собирают больше всего данных о пользователях

Названные в проекте актуальные угрозы подлежат адаптации операторами, что направлено на уточнение (уменьшение) перечня угроз безопасности персональных данных в информсистемах.

В частности, проектом приказа к актуальным отнесены угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации; угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем; угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам.

Хакер

Российские автомобилисты могут столкнуться с масштабной утечкой данных

Кроме того в проекте указаны угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах; угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах.

Еще одна категория — угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в системе защиты персональных данных; угрозы несанкционированного доступа (воздействия) к персональным данным с использованием уязвимостей в программном обеспечении информационных систем, а также ряд других.

Читайте также:

Названы приложения, которые знают о пользователях больше других