Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Нарушение требований законодательства по персональным данным

из-за уязвимости

Отсутствие требуемых законодательством форм и документов

в Активе

Информационная система персональных данных

Описание угрозы

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.

Описание типа актива

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Статья 3. ФЗ от 27.07.2006 № 152-ФЗ

Область действия: Вся организация

Ключевая угроза

Объекты атаки Персональные данные

Классификация

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 1 9 / 26	Утверждение приказа о назначении ответственного за организацию обработки персональных данных Вручную Организационная 19.06.2023	19.06.2023	1 9 / 26
Community 1 6	Утверждение Акта оценки вреда, который может быть причинен субъектам персональных данных Вручную Организационная 12.12.2022	12.12.2022	1 6
Community 4 22 / 47	Проведение периодического уничтожения персональных данных Вручную Организационная 04.12.2022	04.12.2022	4 22 / 47
Community 1 11 / 19	Утверждение формы Акта об уничтожении персональных данных Вручную Организационная 04.12.2022	04.12.2022	1 11 / 19
Community 1 3 / 3	Публикация Политики обработки персональных данных на сайте Вручную Организационная 19.11.2022	09.07.2023	1 3 / 3
Community 1 17 / 34	Разработка Политики обработки персональных данных Вручную Организационная 19.11.2022	19.11.2022	1 17 / 34