Практическое занятие №5.
Определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Цель и содержание
Целью практических занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, научиться работать с нормативными документами по защите персональных данных.
Теоретическое обоснование
Данное практическое задание предполагает использование документа «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» разработана ФСТЭК России.
Оценивается опасность каждой угрозы. При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:
· низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
· средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
· высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Рекомендации по определению опасности угрозы:
· чем больше количество субъектов ПДн, тем выше опасность угрозы;
· опасность угрозы выше в зависимости от типа ИСПДн (в порядке возрастания):
· ИСПДн – О;
· ИСПДн – И;
· ИСПДн – Б;
· ИСПДн – С.
· в зависимости от угрозы ПДн.
Для примера значений опасности каждой угрозы в ИСПДн-О возможно использовать следующую таблицу 7.
Таблица 7.
Пример значений опасности угрозы.
| Наименование угрозы | Опасность угрозы |
Угрозы от утечки по техническим каналам
