Вопрос: Здравствуйте! При составлении частной модели угроз нужно учитывать ту защиту которая установлена в данный момент в ИСПДн, или необходимо СЗИ убрать, оставить "голые стены", а затем Приказом, или какими-то сторонними актами их утвердить? Т.е. например, мы пришли в организацию, в которой о персональных данных не слышали (т.е. нет никаких внутренних актов по поводу этого), однако всегда на посту находиться охранник, двери закрываются на ключ и т.д. Их нужно учитывать? (Alexey) Ответ: Добрый день! При разработке мчастной модели угроз (ЧМУ) необходимо исходить из того, что уже имеется, что уже есть. Если у Вас установлены какие-нибудь СЗИ - формируете модель угроз уже с учетом этого. То есть, Вы можете при указании угроз в ЧМУ добавить примечание о том, что данные угрозы неактуальны при использовании СЗИ. Наличие охранника и тот факт, что Вы запираете двери, так же делает часть угроз неактуальными. То есть, Вы можете их не рассматривать. Например, угроза хищения докуемнтов.
Так же рекомендуем воспользоваться нашим шаблоном ЧМУ.
Другие вопросы26.06.2013 Каким образом можно купить?
06.08.2012 Изменения в техпаспорт ОИ
10.03.2011 Лицензия для защиты персональных данных
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
