МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. 2. Учебный пример МУ ИСПДн ИМОИБ. Учебный пример для самостоятельной подготовки
 Скачать 122.98 Kb.
|
Источники разработкиПри разработке Модели угроз использовались следующие нормативные правовые акты, методические документы и национальные стандарты: Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведения, составляющие государственную тайну, утвержденная Приказом ФАПСИ от 13.06.2001 № 152; Методический документ «Методика оценки угроз безопасности информации» утв. ФСТЭК России 05 февраля 2021 г.; «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утверждены руководством 8 Центра ФСБ России 31 марта 2015 года № 149/7/2/6-432); В качестве исходных данных для определения угроз безопасности информации использовался Банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. зам. директора ФСТЭК России 15 февраля 2008 г.). Обладатель информацииОбладателем информации, обрабатываемой в ИСПДн «Название ИСПДн» является Наименование предприятия. Оператор ИСПДнОператором ИСПДн «Название ИСПДн» является Наименование предприятия. Ответственные за обеспечение безопасностиОтветственным лицом за обеспечение безопасности информации в Наименование предприятия является Должность Фамилия И.О. ИЛИ Подразделением, ответственным за обеспечение безопасности информации в Наименование предприятия является отдел защиты информации. Разработка Модели угроз осуществлялась специалистами Наименование предприятия. Экспертная группа для оценки актуальности угрозОценка угроз безопасности информации проводится с использованием экспертного метода. С целью оценки негативных последствий от реализации угроз безопасности информации, возможных целей нарушителей, актуальности сценариев реализации угроз безопасности информации ИСПДн «Название ИСПДн» из штатных сотрудников Наименование предприятия была сформирована экспертная группа:
| |||||||||||||||||||||||||