Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Нарушение требований законодательства по персональным данным

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.

Недопустимое событие

Объекты атаки Персональные данные

Классификация

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Кража оборудования

Нарушение установленных политик информационной безопасности

Заражение вредоносным программным обеспечением

Утечка информации

Разглашение, утеря парольно-ключевого доступа

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -2	Этап -3	Этап -4
1				Разглашение, утеря парольно-ключевого доступа
2			Разглашение, утеря парольно-ключевого доступа	Утечка персональных данных
3		Разглашение, утеря парольно-ключевого доступа	Утечка информации	Утечка персональных данных
4	Несанкционированный физический доступ на территорию Компании	Кража оборудования	Утечка информации	Утечка персональных данных
5	Разглашение, утеря парольно-ключевого доступа	Нарушение установленных политик информационной безопасности	Утечка информации	Утечка персональных данных
6	Сторонний работник	Заражение вредоносным программным обеспечением	Утечка информации	Утечка персональных данных
7	Разглашение, утеря парольно-ключевого доступа	Заражение вредоносным программным обеспечением	Утечка информации	Утечка персональных данных

Каталоги

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	8
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у работника Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия документирования в информационной системе персональных данных Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия регламентированных обязанностей в ответственном за организацию обработки персональных данных Право
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в информационной системе персональных данных Право	1
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в контрольно-пропускном пункте Право	1
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента Право

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.