На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка)

Статус:не имеет официального издания
Название рус.:Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка)
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Область применения:Модель угроз является методическим документом и предназначена для государственных и муниципальных органов, юридических и (или) физических лиц, организующих и (или) осуществляющих обработку ПДн, а также определяющих цели и содержание обработки ПДн, заказчиков и разработчиков ИСПДн и их подсистем.
Оглавление:Обозначения и сокращения
1. Термины и определения
2. Общие положения
3. Классификация угроз безопасности персональных данных
4. Угрозы утечки информации по техническим каналам
   4.1. Угрозы утечки акустической (речевой) информации
   4.2. Угрозы утечки видовой информации
   4.3. Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
5. Угрозы несанкционированного доступа к информации в информационной системе персональных данных
   5.1. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных
   5.2. Общая характеристика уязвимостей информационной системы персональных данных
   5.3. Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных
   5.4. Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия
   5.5. Общая характеристика угроз программно-математических воздействий
   5.6. Общая характеристика нетрадиционных информационных каналов
   5.7. Общая характеристика результатов несанкционированного или случайного доступа
6. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных
   6.1. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена
   6.2. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена
   6.3. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена
   6.4. Типовая модель угроз безопасности персональных данных обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена
   6.5. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена
   6.6. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена
Разработан: ФСТЭК России
Утверждён:15.02.2008 Федеральная служба по техническому и экспортному контролю
Расположен в:Техническая документация Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом
Нормативные ссылки:

Скачать