Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Нарушение требований законодательства по персональным данным

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.

Ключевая угроза

Объекты атаки Персональные данные

Классификация

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Нарушение установленных политик информационной безопасности

Кража оборудования

Заражение вредоносным программным обеспечением

Утечка информации

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -2	Этап -3	Этап -4
1		Нарушение установленных политик информационной безопасности	Утечка информации	Утечка персональных данных
2	Несанкционированный физический доступ на территорию Компании	Кража оборудования	Утечка информации	Утечка персональных данных
3	Сторонний работник	Заражение вредоносным программным обеспечением	Утечка информации	Утечка персональных данных

Каталоги

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	6
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у работника Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия документирования в информационной системе персональных данных Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия регламентированных обязанностей в ответственном за организацию обработки персональных данных Право
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в информационной системе персональных данных Право	1
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в контрольно-пропускном пункте Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента Право