Минцифры создаст документ, определяющий перечень актуальных угроз безопасности персональных данных, об этом сообщает Ведомости со ссылкой на пояснительную записку к проекту приказа.
Согласно тексту пояснительной записки, в ведомстве предлагают установить единый подход к определению угроз безопасности персональных данных, актуальных при обработке в конкретной информационный системе. Кроме того, планируется разработать систематизированный план действий, созданный на основе моделей частных случаев угроз безопасности, по их устранению.
Как полагают в ведомстве, операторы персональных данных адаптируют план действий с учетом структурно-функциональные характеристик, а также информационных технологий и особенностей функционирования, применяемых в работе.
К числу угроз, попадающих под действие данного приказа, относятся как угрозы обеспечению хранения, обработки и передачи информации, так и угрозы получения несанкционированного доступа к носителям данных, а также хакерские атаки на них.
К отдельной категории, по мнению министерства цифровизации, следует отнести уязвимости в программном обеспечении, а также каналы передачи данных.
фото - pixabay.com