Адрес документа: http://lib.itsec.ru/forum.php?sub=13964&from=0
Автор: Иванов Сергей | 72111 | 17.05.2017 23:09 |
Коллеги, подскажите, пожалуйста, грамотное обоснование типа угроз ПДн по постановлению Правительства 1119. В частности, интересует грамотный уход от угроз 1 и 2 типа. Перерыл интернет, как-то не верится в обоснования типа "корпорации, производящие ОС и прикладное ПО, очень дорожат репутацией и поэтому принимаем актуальными угрозы 3 типа". Заранее спасибо!
|
Автор: Константин | 72118 | 18.05.2017 10:24 |
Основывайтесь на оценке вреда
согласно п.7 ПП 1119 7. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных". |
Автор: Андрей | 72120 | 18.05.2017 11:38 |
Угрозы, связанные с наличием НДВ в системном и прикладном ПО, признаются неактуальными в связи с:
− использованием лицензионного, постоянно обновляемого системного и прикладного ПО известных мировых и российских производителей; − заключением договоров на разработку и/или модернизацию используемого прикладного ПО, содержащих четкие требования к его функциональности, предусматривающих ответственность разработчика за несоблюдение условий договора; − заключением соглашений о конфиденциальности с разработчиками, предусматривающих ответственность за несанкционированное разглашение конфиденциальной информации; − превышением стоимости защиты от данных типов угроз стоимости защищаемой информации. |
Просмотров темы: 3549
Copyright © 2004-2019, ООО "ГРОТЕК"