Обоснование типа угроз ПДн - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=13964&from=0

К списку тем | Добавить сообщение


Автор: Иванов Сергей | 72111 17.05.2017 23:09
Коллеги, подскажите, пожалуйста, грамотное обоснование типа угроз ПДн по постановлению Правительства 1119. В частности, интересует грамотный уход от угроз 1 и 2 типа. Перерыл интернет, как-то не верится в обоснования типа "корпорации, производящие ОС и прикладное ПО, очень дорожат репутацией и поэтому принимаем актуальными угрозы 3 типа". Заранее спасибо!

Автор: Константин | 72118 18.05.2017 10:24
Основывайтесь на оценке вреда
согласно п.7 ПП 1119
7. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных".

Автор: Андрей | 72120 18.05.2017 11:38
Угрозы, связанные с наличием НДВ в системном и прикладном ПО, признаются неактуальными в связи с:
− использованием лицензионного, постоянно обновляемого системного и прикладного ПО известных мировых и российских производителей;
− заключением договоров на разработку и/или модернизацию используемого прикладного ПО, содержащих четкие требования к его функциональности, предусматривающих ответственность разработчика за несоблюдение условий договора;
− заключением соглашений о конфиденциальности с разработчиками, предусматривающих ответственность за несанкционированное разглашение конфиденциальной информации;
− превышением стоимости защиты от данных типов угроз стоимости защищаемой информации.

Просмотров темы: 3549


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100