1. Что понимается под угрозами безопасности ПДн?
Под угрозами безопасности ПДн (УБПДн) при их обработке в ИСПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
2. За счет чего могут быть реализованы УБПДн?
УБПДн могут быть реализованы за счет:
• утечки ПДн по техническим каналам (технические каналы утечки информации, обрабатываемой в технических средствах ИСПДн, технические каналы перехвата информации при ее передаче по каналам связи, технические каналы утечки акустической (речевой) информации);
• несанкционированного доступа (НСД) с использованием соответствующего программного обеспечения.
Детальное описание угроз, связанных с утечкой ПДн по техническим каналам, а также из-за НСД приведено в «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
3. Что такое актуальная угроза?
Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн.
4. Какие показатели применяются для оценки возможности реализации?
Для оценки возможности реализации угрозы применяются два показателя:
• уровень исходной защищенности ИСПДн;
• частота (вероятность) реализации рассматриваемой угрозы.
5. От чего зависит уровень исходной защищенности ИСПДн?
Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, приведенных в таблице 1.
6. Каким числовым коэффициентом определяется вероятность реализации угрозы?
Коэффициент реализуемости угрозы Y будет определяться соотношением:
Достарыңызбен бөлісу: |