Ffdgfdf

  • 27 марта 2012 г.
  • 5171 Слова
Перечень обозначений и сокращений

|АРМ |автоматизированное рабочее место |
|ИР |информационный ресурс |
|ИСПДн |информационная система персональныхданных |
|КЗ |контролируемая зона |
|ПДн |персональные данные |
|ПО|программное обеспечение |
|ПТС |программно-технические средства |
|ПЭМИН |побочные электромагнитные излучения и наводки|
|СЗИ |средства защиты информации |
|СКЗИ |средства криптографической защиты информации |
|ФСБ |Федеральная служба безопасности России|
|ФСТЭК |Федеральная служба по техническому и экспертному контролю России |




Содержание

Перечень обозначений и сокращений 2
Введение………………………………………………………………………….4
Глава 1. Общие положения 6
1.1 Характеристика объекта информатизации 71.2 Состав, категории и объем персональных данных 14
1.3 Характеристики безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных 16
Глава 2 .Модель угроз и нарушителя безопасности персональных данных 17
2.1 Модель угроз для персональных данных 17
2.2 Модель нарушителя для персональных данных 22
Глава 3. Актуальные угрозы инарушители безопасности персональных данных в информационных системах персональных данных 33
3.1 Уровень исходной защищенности информационной системы персональных данных 33
3.2 Определение актуальных угроз безопасности ПДн 35
Заключение 38
Список использованных источников…………………………………………39
























Введение


Настоящая модельугроз безопасности персональных данных (далее – Модель) содержит систематизированный перечень угроз безопасности персональных данных при их обработке в типовых ИСПДн предприятий отрасли. Указанные угрозы могут исходить от источников, имеющих антропогенный, техногенный и стихийный характер и воздействующих на уязвимости, характерные для данной ИСПДн, реализуя тем самым угрозы информационнойбезопасности.
Модель является методическим документом и предназначена для операторов ПДн, разработчиков ИСПДн и их подсистем при разработке частных (детализированных) моделей угроз безопасности ПДн в отдельных ИСПДн конкретных предприятий с учетом их назначения, условий и особенностей функционирования.
В Модели дается обобщенное описание ИСПДн, состав, категории и предполагаемый объемобрабатываемых ПДн с последующей классификацией ИСПДн.
Модель описывает потенциального нарушителя безопасности ПДн и подходы по определению актуальности угроз с учетом возможностей нарушителя и особенностей конкретной ИСПДн.
Угрозы безопасности ПДн, обрабатываемых в ИСПДн, приведенные в настоящей отраслевой Модели, подлежат адаптации в ходе разработки частных...
tracking img