В Минцифры перечислили список угроз безопасности персональных данных россиян

01.12.2020 17:51

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации перечислило актуальные угрозы безопасности персональным данным, которые можно сократить с помощью специальных операторов. Соответствующий проект приказа министерства опубликован на портале проектов нормативных актов.

В тексте проекта установлен единый подход к определению угроз безопасности персональным данным, актуальным при их обработке в конкретных информационных системах, а также разработке на их основе частных моделей угроз безопасности персональных данных для этих систем, говорится в пояснительной записке.

Первыми в списке идут угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;

Вторую строчку заняли угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем.

На третьей строчке расположились угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам.

Также разработчики закона указали еще одну категорию угроз несанкционированного доступа (воздействия) к персональным данным лицами, у которых нет определенных полномочий с использованием прорех в системе защиты персональных данных, а также угроз нелегального доступа (воздействия) к персональным данным с помощью недочетов в программном обеспечении информационных систем, а также ряд других угроз, общее число которых составило 12.