Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".
3. Термины и определения
В настоящем документе применены термины в соответствии с СТО БР
ИББС-1.0, а также следующие термины с соответствующими определениями:
3.1. Источник угрозы безопасности персональных данных: Объект или
субъект, реализующий угрозы безопасности персональных данных путем
воздействия на объекты среды обработки персональных данных организации
БС РФ.
3.2. Объект среды обработки персональных данных: Материальный
объект среды хранения, передачи, обработки, уничтожения и т.д.
персональных данных.
3.3. Оценка риска нарушения безопасности персональных данных:
Систематический и документированный процесс выявления, сбора,
использования и анализа информации, позволяющей провести оценивание
рисков нарушения безопасности персональных данных, обрабатываемых в
организации БС РФ.
3.4. Риск нарушения безопасности персональных данных <*>: Риск,
связанный с угрозой безопасности персональных данных.
--------------------------------
<*> Риски нарушения безопасности персональных данных заключаются
в возможности утраты свойств безопасности персональных данных в
результате реализации угроз безопасности персональных данных,
вследствие чего субъекту персональных данных и (или) организации БС РФ
может быть нанесен ущерб.
3.5. Угроза безопасности персональных данных: Угроза нарушения
свойств безопасности персональных данных - доступности, целостности
или конфиденциальности персональных данных организации БС РФ.
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИН".