Внимание! На данной странице размещено только введение в Методические рекомендации по составлению Частной модели угроз безопасности персональных данных.

Полностью документ вы можете скачать в формате PDF.

Методические рекомендации по составлению Частной модели угроз безопасности персональных данных (введение)

Настоящие Методические рекомендации по составлению Частной модели угроз безопасности персональных данных (далее – Методические рекомендации) при их обработке в ИСПДн учреждений и организаций здравоохранения, социальной сферы, труда и занятости  (далее – Учреждения) с использованием средств автоматизации,  разработаны в соответствии с п. 12 постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Методические рекомендации содержат систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн). Эти угрозы обусловлены преднамеренными или непреднамеренными действиями физических лиц, действиями зарубежных спецслужб или организаций (в том числе террористических), а также криминальных группировок, создающими условия (предпосылки) для нарушения безопасности персональных данных (ПДн), которые ведут к ущербу жизненно важным интересам личности, общества и государства.

Методические рекомендации являются методическим документом и предназначены для операторов персональных данных Учреждений, осуществляющих обработку ПДн, и используются при решении следующих задач:

- разработка частных моделей угроз безопасности ПДн в конкретных ИСПДн с учетом их назначения, условий и особенностей функционирования;

- анализ защищенности ИСПДн от угроз безопасности ПДн в ходе организации и выполнения работ по обеспечению безопасности ПДн;

- разработка системы защиты ПДн, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПДн, предусмотренных для соответствующего класса ИСПДн;

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;

- недопущение воздействия на технические средства ИСПДн, в результате которого может быть нарушено их функционирование;

- контроль за обеспечением уровня защищенности персональных данных.

 
© 2009 ООО "Информационные технологии в медицине"
[AD]