Модель угроз персональные данные
Подборка наиболее важных документов по запросу Модель угроз персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Пространственная характеристика объектов налогообложения: в поисках пределов
(Савицкий А.И.)
("Налоги" (журнал), 2023, NN 3, 4)<23> Термин "технические средства" в Федеральном законе от 27 июля 2006 г. N 149-ФЗ не раскрывается. В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 15.02.2008) технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации. Согласно пункту 3.3 ГОСТ Р ИСО/МЭК 9126-93 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению" (утв. Постановлением Госстандарта РФ от 28.12.1993 N 267) программно-аппаратные средства (firmware) - технические средства, содержащие компьютерную программу и данные, которые не могут изменяться средствами пользователя. Компьютерная программа и данные, входящие в программно-аппаратные средства, классифицируются как программное обеспечение; схемы, содержащие компьютерную программу и данные, классифицируются как технические средства.
(Савицкий А.И.)
("Налоги" (журнал), 2023, NN 3, 4)<23> Термин "технические средства" в Федеральном законе от 27 июля 2006 г. N 149-ФЗ не раскрывается. В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 15.02.2008) технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации. Согласно пункту 3.3 ГОСТ Р ИСО/МЭК 9126-93 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению" (утв. Постановлением Госстандарта РФ от 28.12.1993 N 267) программно-аппаратные средства (firmware) - технические средства, содержащие компьютерную программу и данные, которые не могут изменяться средствами пользователя. Компьютерная программа и данные, входящие в программно-аппаратные средства, классифицируются как программное обеспечение; схемы, содержащие компьютерную программу и данные, классифицируются как технические средства.
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ 15 февраля 2008 г., под уязвимостью понимается "некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации" <10>. В соответствии с Национальным стандартом Российской Федерации под уязвимостью понимаются "недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование" <11>. Анализ данных нормативных актов позволяет сделать вывод, что декларация и открытие производителями информации об уязвимостях в ИТ позволит обеспечить информационную безопасность.
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ 15 февраля 2008 г., под уязвимостью понимается "некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации" <10>. В соответствии с Национальным стандартом Российской Федерации под уязвимостью понимаются "недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование" <11>. Анализ данных нормативных актов позволяет сделать вывод, что декларация и открытие производителями информации об уязвимостях в ИТ позволит обеспечить информационную безопасность.
Нормативные акты
Распоряжение ОАО "РЖД" от 11.07.2017 N 1327р
"Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных"3) модель угроз безопасности персональных данных;
"Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных"3) модель угроз безопасности персональных данных;
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014"
(принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)7.11.5. Результатом оценки рисков нарушения безопасности персональных данных является Модель угроз безопасности персональных данных, содержащая актуальные для организации БС РФ угрозы безопасности персональных данных, на основе которой вырабатываются требования, учитывающие особенности обработки персональных данных в конкретной организации БС РФ и расширяющие требования разделов 7 и 8 настоящего стандарта.
(принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)7.11.5. Результатом оценки рисков нарушения безопасности персональных данных является Модель угроз безопасности персональных данных, содержащая актуальные для организации БС РФ угрозы безопасности персональных данных, на основе которой вырабатываются требования, учитывающие особенности обработки персональных данных в конкретной организации БС РФ и расширяющие требования разделов 7 и 8 настоящего стандарта.