"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных"
(Выписка)
(утв. ФСТЭК РФ 15.02.2008)
перехват информации. Уязвимость - некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. 2. Общие положения Настоящая " Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - Модель угроз) содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Эти угрозы обусловлены преднамеренными или непреднамеренными действиями физических лиц, действиями зарубежных спецслужб или организаций (в том числе террористических), а также криминальных группировок, создающих условия (предпосылки) для нарушения безопасности персональных данных (ПДн ), которое ведет к ущербу жизненно важных интересов личности, общества и государства. Модель угроз содержит единые исходные данные по угрозам безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн), связанным: с перехватом (съемом) ПДн по техническим каналам с целью их копирования или
"Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации"
(утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия")
их обработке в ИСПД │<─ ─ ─>│┌─────────────────────────┴┐ │ │ │ │ │ организации БС РФ │ ││┌─────────────────────────┴┐ \/ \/ \/ │ └─────────────────────────┘ │││ Частные политики │ ┌──────────────┐ │ │││ информационной │ │ Уведомление │ │ │││безопасности организации │ │ об обработке │ │ │││(по доступу, антивирусной,│ │ персональных │<───────┘ └┤│криптографической защите │ │ данных │ └┤ и другие) │ │в Роскомнадзор│ └──────────────────────────┘ └──────────────┘ II. Общие положения Отраслевая модель угроз разработана на основе " Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных", рекомендованной ФСТЭК России, и содержит перечень угроз безопасности персональным данным, актуальных для организаций БС РФ. Стандарты Банка России Банка России позволяют обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных (ИСПДн), т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют ФСБ России и ФСТЭК России, так