Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Определение типа угроз
Добрый день!
Мне необходимо определить Уровень защищенности ПДн в связи с чем появился вопрос по определению типа угроз.
Исходя из модели угроз нами установлен ряд актуальных угроз:

1. Угроза НСД с применением стандартных функций операционной системы;
2. Угроза НСД с помощью прикладной программы;
3. Угроза НСД при передаче информации по внешним каналам;
4. Угроза утечки информации при удаленном доступе к информационным ресурсам;
5. Угроза утечки информации с использованием копирования ее на съемные носители;
6. Угроза утечки данных посредством печати информации, содержащей персональные данные;
7. Угроза внедрения вредоносных программ с использованием съемных носителей;
8. Угроза «Анализа сетевого трафика»;
9. Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных;
10. Угроза перехвата и взлома паролей;
11. Угроза подбора паролей доступа;
12. Угрозы внедрения троянских программ;
13. Угроза удаленного запуска приложений с использованием средств удаленного управления.

Делая вывод можно сказать, что это относится к угрозам и 1-го типа(т.к. актуальна для системного программного обеспеч.) и 2-го (т.к. актуальна для прикладного).

Что же в итоге выбрать?
Фактически угрозы 1 типа включают в себя угрозы 2-го типа (как более опасные). Так что при актуальности и тех и тех - считаем актуальными угрозы 1-го типа.

Но:
а) Я бы сперва трижды подумал. Куда проще обосновать неактуальность отдельных угроз, чем защищаться от них по всем правилам (не говоря уже о базовых требованиях к 1 уровню защищенности).
б) Собственно в списке угроз в принципе не увидел ничего связанного с недекларированными возможностями.
Елена, Вы все перепутали )))). Типы угроз - это НДВ. А то, что Вы написали - это НСД. Типы угроз НДВ зависят от ущерба.
ICQ 377238542
Я бы на Вашем месте определял уровень защищённости по ПП 1119. А вот наборку мер по защите уже по МУ.
Цитата
Дмитрий пишет:
Я бы на Вашем месте определял уровень защищённости по ПП 1119
А что, есть другие варианты? :)
AlexG, нет, но МУ служит для корректировки и правильной выборки нужного типа угроз. Просто формально достаточно личного мнения комиссии. Ну и я не совсем верно понял первое сообщение, кажется ;)

Резюмирую: по ПП 1119 получаем следующее:
1) Угрозы 1 типа: если в ОС могут быть НДВ (пиратский Windows, Linux "несистемной" сборки)
2) Угрозы 2 типа: если в используемом ПО могут быть НДВ (пиратская 1С, Офис, самописный софт)
3) Угрозы 3 типа: если всё лицензионное, а ещё лучше - сертифицированное, а доп. софта (недоверенного) нет.
Я привёл наиболее яркие примеры... Конечно, юр. лицам нелья пользоваться пиратками)) Дополните или исправьте :)
Мне кажется это бот! ))))) обкатывается новая прошивка )))
ICQ 377238542
Цитата
Дмитрий пишет:
пиратский Windows
А в непиратском Windows НДВ нет? Откуда вы знаете? Билл Гейтс сказал? ;)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку