Рекомендации о разработке модели угроз и модели нарушителя хозяйствующего субъекта

взаимодействия и каналов  передачи данных;

-угрозы, возникающие в  результате использования уязвимости, вызванной

недостатками организации  ТЗИ от НСД;

-угрозы, реализуемые с  использованием уязвимостей, обусловливающих

наличие технических каналов  утечки информации;

-угрозы, реализуемые с  использованием уязвимостей СЗИ.

По  объекту воздействия выделяются следующие классы угроз:

-угрозы безопасности  ПДн, обрабатываемых на АРМ;

-угрозы безопасности  ПДн, обрабатываемых в выделенных средствах обработки (принтерах, плоттерах, графопостроителях, вынесенных мониторах,

видеопроекторах, средствах звуковоспроизведения и т.п.);

-угрозы безопасности  ПДн, передаваемых по сетям связи;

-угрозы прикладным программам, с помощью которых обрабатываются  ПДн;

-угрозы системному ПО, обеспечивающему функционирование ИСПДн.

Заключение

С помощью описанных выше классификаций и действий можно  составить модель угроз и модель нарушителя безопасности конкретного  хозяйствующего объекта отрасли.

Список литературы

1. «Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли (одобрено решением секции N 1 Научно-технического совета Министерства связи и массовых коммуникаций РФ "Научно-техническое и стратегическое развитие отрасли" от 21 апреля 2010 г. N 2)»
2. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008)
3. Федеральный закон № 149-ФЗ от 27 июля 2006 «Об информации, информационных технологиях и защите информации».