Модель угроз — документ, используемый для: анализа защищенности ИСПДн от угроз безопасности ПДн в ходе организации и выполнения работ по обеспечению безопасности ПДн; … контроля обеспечения уровня защищенности персональных данных.
Что такое модель угроз безопасности ПО?
Модель угроз (безопасности информации) – физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Итак, модель угроз – это документ, тем или иным способом описывающий возможные угрозы безопасности персональных данных.
Что должно быть в модели угроз?
Давайте еще раз перечитаем и выпишем, что должно быть в нашей модели угроз:
- описание информационной системы;
- структурно-функциональные характеристики;
- описание угроз безопасности;
- модель нарушителя;
- возможные уязвимости;
- способы реализации угроз;
- последствия от нарушения свойств безопасности информации.
Какой целью разрабатывается модель угроз безопасности персональных данных?
Модель угроз персональных данных позволяет оператору определить уровень защищенности ИСПДн, также она необходима для определения требований к системе защиты. Без модели угроз невозможно построить адекватную (с точки зрения денежных затрат) систему защиты информации, обеспечивающую безопасность персональных данных.
Как называется недостаток программного средства который может быть использован для реализации угроз безопасности информации?
Уязвимость информационной системы персональных данных – недостаток или слабое место в системном или прикладном программном (программно-аппаратном) обеспечении ИСПД, которые могут быть использованы для реализации угрозы безопасности персональных данных.
Что такое детализированная модель угроз?
Детализированная модель предназначена для определения требуемого уровня криптографической защиты, то есть для определения требований к функциональным возможностям системы защиты информации. … Иными словами, детализированная модель угроз должна содержать максимально полное описание атак.
Какой документ разъясняет порядок разработки модели угроз безопасности персональных данных в информационных системах персональных данных?
ФСТЭК России, 2008 год
В каком методическом документе регуляторов даны рекомендации по разработке модели угроз?
Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах».
Какие угрозы отнесены к угрозам 3 го типа?
Угрозы 3—го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Каковы цели разработки моделей угроз и нарушителей?
Разработка Модели угроз и Модели нарушителей для государственных ИС … Разработанные и утвержденные в организации Модель угроз и Модель нарушителей являются основой для создания системы защиты информации ИС, обрабатывающей государственные и муниципальные информационные ресурсы.
Для чего нужна модель нарушителя?
Содержательная модель нарушителей отражает систему принятых руководством объекта, ведомства взглядов на контингент потенциальных нарушителей, причины и мотивацию их действий, преследуемые цели и общий характер действий в процессе подготовки и совершения акций воздействия.
Сколько уровней защищенности персональных данных в информационных системах персональных данных устанавливается согласно постановлению Правительства Российской Федерации от 1 ноября 2012 г N 1119 г Москва Об утверждении требований к защите персональных данных при их?
При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.
Как определить уровень защищенности информационных систем?
Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.