Вопрос №261 от 03.05.2012

Вопрос: Здравствуйте, скажите, пожалуйста, может ли организация сама разрабатывать для себя модель угроз, без помощи аттестационных центров? или на разработку модели угроз требуется специалист по защите информации имеющий специальное образование?Скажите кем утверждается и подписывается модель угроз? (Ольга)

Ответ: Модель угроз может разрабатываться самой организацией при использовании документов ФСТЭК России "Базовая модель угроз безопасности ПДн" и "Методика определения актуальных угроз безопасности ПДн". Утверждается модель руководителем организации. Подписывают председатель и члены экспертной комиссии, назначенные приказом по организации из числа штатных сотрудников (ведущий юрист, ведущий специалист отдела ИТ и т.д.).