Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Обоснование типа угроз ПДн - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Обоснование типа угроз ПДн

К списку тем | Добавить сообщение


Автор: Иванов Сергей | 72111 17.05.2017 23:09
Коллеги, подскажите, пожалуйста, грамотное обоснование типа угроз ПДн по постановлению Правительства 1119. В частности, интересует грамотный уход от угроз 1 и 2 типа. Перерыл интернет, как-то не верится в обоснования типа "корпорации, производящие ОС и прикладное ПО, очень дорожат репутацией и поэтому принимаем актуальными угрозы 3 типа". Заранее спасибо!

Автор: Константин | 72118 18.05.2017 10:24
Основывайтесь на оценке вреда
согласно п.7 ПП 1119
7. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных".

Автор: Андрей | 72120 18.05.2017 11:38
Угрозы, связанные с наличием НДВ в системном и прикладном ПО, признаются неактуальными в связи с:
− использованием лицензионного, постоянно обновляемого системного и прикладного ПО известных мировых и российских производителей;
− заключением договоров на разработку и/или модернизацию используемого прикладного ПО, содержащих четкие требования к его функциональности, предусматривающих ответственность разработчика за несоблюдение условий договора;
− заключением соглашений о конфиденциальности с разработчиками, предусматривающих ответственность за несанкционированное разглашение конфиденциальной информации;
− превышением стоимости защиты от данных типов угроз стоимости защищаемой информации.

Просмотров темы: 464

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.