Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 796. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

Обозначения и сокращения

1. Термины и определения

2. Общие положения

3. Классификация угроз безопасности персональных данных

4. Угрозы утечки информации по техническим каналам

4.1. Угрозы утечки акустической (речевой) информации

4.2. Угрозы утечки видовой информации

4.3. Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок

5. Угрозы несанкционированного доступа к информации в информационной системе персональных данных

5.1. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных

5.2. Общая характеристика уязвимостей информационной системы персональных данных

5.2.1. Общая характеристика уязвимостей системного программного обеспечения

5.2.2. Общая характеристика уязвимостей прикладного программного обеспечения

5.3. Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных

5.4. Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия

5.5. Общая характеристика угроз программно-математических воздействий

5.6. Общая характеристика нетрадиционных информационных каналов

5.7. Общая характеристика результатов несанкционированного или случайного доступа

6. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных

6.1. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена

6.2. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена

6.3. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена

6.4. Типовая модель угроз безопасности персональных данных обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена

6.5. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена

6.6. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена

    

УТВЕРЖДЕНА
Заместителем директора
ФСТЭК России
15 февраля 2008 г.

 

БАЗОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

(Выписка)

 
    Примечание: при рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.
 

Обозначения и сокращения

 
    АРМ - автоматизированное рабочее место
    ВИ - видовая информация
    ВТСС - вспомогательные технические средства и системы
    ИСПДн - информационная система персональных данных
    КЗ - контролируемая зона
    МЭ - межсетевой экран
    НДВ - недекларированные возможности
    НСД - несанкционированный доступ
    ОБПДн - обеспечение безопасности персональных данных
    ОС - операционная система
    ПДн - персональные данные
    ПМВ - программно-математическое воздействие
    ПО - программное обеспечение
    ПЭМИН - побочные электромагнитные излучения и наводки
    РИ - речевая информация
    СВТ - средство вычислительной техники
    СЗИ - средство защиты информации
    СПИ - стеганографическое преобразование информации
    СЭУПИ - специальные электронные устройства перехвата информации
    ТКУИ - технический канал утечки информации
    ТСОИ - технические средства обработки информации
    УБПДн - угрозы безопасности персональных данных
 

1. Термины и определения

 
    В настоящем документе используются следующие термины и их определения:
    Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.