Минцифры РФ создаст перечень угроз для персональных данных

Дата: 01.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Министерство цифрового развития, связи и массовых коммуникаций представило проект приказа, согласно которому определен список угроз безопасности персональных данных. Эти угрозы должны быть пресечены при обработке конфиденциальной информации.

С помощью этого приказа Минцифры РФ хотят «установить общий подход к выявлению угроз безопасности персональных данных, которые актуальны при их обработке в определенных информационных системах, при разработке на их основе частных моделей угроз безопасности ПДн для подобных систем».

В министерстве убеждены, что операторы ПДн смогут адаптировать представленный перечень угроз под специфику своей деятельности, уточнят их и сократят список, учитывая структурно-функциональные характеристики используемых информационных технологий.

В перечень угроз для персональных данных, по мнению Минцифры РФ, входят те, которые связаны со спецификой функционирования средств хранения, обработки, передачи информации, а также угрозы получения неправомерного доступа к носителям информации, киберпреступные атаки на информационные систем.

В министерстве отмечают, что дистанционный неправомерный доступ к информационным системам, в которых осуществляется обработка, хранение, сбор персональных данных, включает в себе эксплуатацию вредоносного ПО, направленного против самих инфосистем и лиц, которые располагают в них определенными полномочиями. Киберпреступники также могут задействовать при проведении атак разнообразными методами воздействия на уполномоченных работников.

Еще одной категорий угроз является неправомерный доступ к ПДн без вовлечения лиц, имеющих доступ к информационной системе. К этой категории относятся всевозможные ошибки и уязвимости в программном обеспечении информационной системы, в канале передачи данных.

Специалисты компании Group-IB ранее говорили о том, что во время пандемии по коронавирусной инфекции главным трендом мировой преступности постепенно становится ее цифровизация. В интернет-пространство уже постепенно переходят преступления, которые раньше, в большинстве своем, реализовывались вне киберпространства: продажа наркотических средств, огнестрельного оружия, поддельных ценных бумаг. Эксперты также рассказали о мощном росте количества фишинговых веб-ресурсов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *