Модель угроз | Безопасность персональных данных

Частная модель угроз безопасности персональных данных для информационной системы персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений и зачисление детей в образовательное учреждение»

Модель угроз базируется на следующих принципах:

1) Безопасность персональных данных при их обработке в ИСПДн обеспечивается с помощью системы защиты персональных данных (СЗПДн).

2) При формировании модели угроз учитываются как угрозы, осуществление которых нарушает безопасность персональных данных (далее – прямая угроза), так и угрозы, создающие условия для появления прямых угроз (далее – косвенные угрозы) или косвенных угроз.

3) Персональные данные обрабатываются и хранятся в информационной системе с использованием определенных информационных технологий и технических средств, порождающих объекты защиты различного уровня, атаки на которые создают прямые или косвенные угрозы защищаемой информации.

4) Система защиты персональных данных не может обеспечить защиту информации от действий, выполняемых в рамках предоставленных субъекту действий полномочий (например, СЗПДн не может обеспечить защиту информации от раскрытия лицами, которым предоставлено право на доступ к этой информации).

Частная-модель-угроз-безопасности-персональных-данных-для-информационной-системы-персональных-данных

Загрузить документ