Разработаны рекомендации для операторов по работе с персональными данными
Разработаны рекомендации для операторов по работе с персональными данными
Разработаны рекомендации для операторов по работе с персональными данными
16.09.2010
Модели угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных, разработанные по заказу Минкомсвязи России, размещены на сайте Минкомсвязи России.
В рамках научно-исследовательской работы "Разработка рекомендаций по формированию типовой модели угроз информационной безопасности для отраслевых информационных систем персональных данных", проведенной Минкомсвязью России, выработаны рекомендации по содержанию типовых отраслевых моделей угроз и нарушителя информационной безопасности. Рекомендации учитывают как требования федерального законодательства и регуляторов в области обеспечения безопасности персональных данных, так и специфику персональных данных в отрасли и способов их обработки.
Указанные рекомендации легли в основу проектов "Модели угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли" и "Модели угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли".
Эти документы рассмотрены на заседании секции №1 Научно-технического совета Минкомсвязи России "Научно-техническое и стратегическое развитие отрасли". По результатам рассмотрения принято решение одобрить проекты моделей в целом, включив в них высказанные на заседании замечания и предложения, а также рекомендовать операторам информационных систем персональных данных отрасли использовать доработанные материалы при организации работ по защите персональных данных в отраслевых информационных системах. Разработанные модели также согласованы со специалистами ФСБ России и ФСТЭК России.
Ранее Минкомсвязью России, ФСБ России и ФСТЭК России, по результатам рассмотрения на заседании секции №1 НТС Минкомсвязи России была согласована разработанная Инфокоммуникационным союзом "Концепция защиты персональных данных в информационных системах персональных данных оператора связи".
Ознакомиться с моделями угроз и нарушителя, а также концепцией можно на сайте www.minsvyaz.ru подразделе "Актуально" раздела "Информационная безопасность и персональные данные".
Copyright © 2018-2022, ООО "ГРОТЕК"