Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Нарушение требований законодательства по персональным данным

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.
Ключевая угроза ?
Объекты атаки Персональные данные
Классификация
Иное: Право ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4
1 Нарушение установленных политик информационной безопасности Утечка информации Утечка персональных данных
2 Заражение вредоносным программным обеспечением Утечка информации Утечка персональных данных
3 Несанкционированный физический доступ на территорию Компании Кража оборудования Утечка информации Утечка персональных данных

Каталоги

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие требуемых законодательством форм и документов 5
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у работника
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие соглашений (обязательств) о конфиденциальности 1
Нарушение требований законодательства по персональным данным из-за отсутствия документирования в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие документирования 1
Нарушение требований законодательства по персональным данным из-за отсутствия регламентированных обязанностей в ответственном за организацию обработки персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие регламентированных обязанностей
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Обработка персональных данных без согласия субъекта персональных данных 1
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в контрольно-пропускном пункте
Право
Нарушение требований законодательства по персональным данным
Право
Обработка персональных данных без согласия субъекта персональных данных 1
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие соглашений (обязательств) о конфиденциальности