Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".
Введение
В соответствии с действующим стандартом Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Общие положения" (далее - СТО БР ИББС-1.0) модели угроз и
нарушителей должны быть основным инструментом организации банковской
системы Российской Федерации (БС РФ) при развертывании, поддержании и
совершенствовании системы обеспечения информационной безопасности.
Настоящая Отраслевая частная модель угроз безопасности
персональных данных при их обработке в информационных системах
персональных данных организаций БС РФ (далее - Отраслевая модель
угроз) содержит актуальные для большинства организаций БС РФ угрозы
безопасности персональных данных при их обработке в информационных
системах персональных данных (ИСПДн). Актуальные угрозы определены в
результате проведения оценки рисков в соответствии с рекомендациями в
области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение
информационной безопасности организаций БС РФ. Методика оценки рисков
нарушения информационной безопасности".
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".