|
Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка)Статус: | не имеет официального издания | Название рус.: | Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка) | Дата добавления в базу: | 01.09.2013 | Дата актуализации: | 01.01.2021 | Область применения: | Модель угроз является методическим документом и предназначена для государственных и муниципальных органов, юридических и (или) физических лиц, организующих и (или) осуществляющих обработку ПДн, а также определяющих цели и содержание обработки ПДн, заказчиков и разработчиков ИСПДн и их подсистем. | Оглавление: | Обозначения и сокращения 1. Термины и определения 2. Общие положения 3. Классификация угроз безопасности персональных данных 4. Угрозы утечки информации по техническим каналам 4.1. Угрозы утечки акустической (речевой) информации 4.2. Угрозы утечки видовой информации 4.3. Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок 5. Угрозы несанкционированного доступа к информации в информационной системе персональных данных 5.1. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных 5.2. Общая характеристика уязвимостей информационной системы персональных данных 5.3. Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных 5.4. Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия 5.5. Общая характеристика угроз программно-математических воздействий 5.6. Общая характеристика нетрадиционных информационных каналов 5.7. Общая характеристика результатов несанкционированного или случайного доступа 6. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных 6.1. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена 6.2. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена 6.3. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена 6.4. Типовая модель угроз безопасности персональных данных обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена 6.5. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена 6.6. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена | Разработан: | ФСТЭК России
| Утверждён: | 15.02.2008 Федеральная служба по техническому и экспортному контролю
| Расположен в: |
| Нормативные ссылки: | |
|
|