Как определить тип актуальных угроз?

Мария Петрушко, 28 сентября 2015

Согласно ПП РФ №1119 для определения уровня защищенности ИСПДн необходимо определить тип актуальных угроз. Как определить к какому типу их отнести и какой в итоге уровень защищенности выбрать? И какие средства защиты выбрать для нейтрализации этих угроз?
Сохранить
Отмена
Сохранить
Отменить
3 2
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
2703 просмотра
1 комментарий
В избранное
1 комментарий Написать свой
Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн.
Согласно Постановлению Правительства РФ №1119 для ИСПДн различают угрозы трех типов:
· Угрозы 1 типа - связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
· Угрозы 2 типа - связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
· Угрозы 3 типа - не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999), недекларированные возможности – это функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Как правильно определить уровень защищенности ПДн, вы можете узнать из статьи: «Как определить уровень защищенности информационных систем» (https://kontur.ru/articles/1940).
Как спроектировать систему защиты персональных данных и выбрать необходимые средства защиты информации, можно ознакомиться в статье: «Практика. Создание системы защиты персональных данных» (https://kontur.ru/articles/1723).
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.