Министерство цифрового развития, связи и массовых коммуникаций представило проект приказа, согласно которому определен список угроз безопасности персональных данных. Эти угрозы должны быть пресечены при обработке конфиденциальной информации.
С помощью этого приказа Минцифры РФ хотят «установить общий подход к выявлению угроз безопасности персональных данных, которые актуальны при их обработке в определенных информационных системах, при разработке на их основе частных моделей угроз безопасности ПДн для подобных систем».
В министерстве убеждены, что операторы ПДн смогут адаптировать представленный перечень угроз под специфику своей деятельности, уточнят их и сократят список, учитывая структурно-функциональные характеристики используемых информационных технологий.
В перечень угроз для персональных данных, по мнению Минцифры РФ, входят те, которые связаны со спецификой функционирования средств хранения, обработки, передачи информации, а также угрозы получения неправомерного доступа к носителям информации, киберпреступные атаки на информационные систем.
В министерстве отмечают, что дистанционный неправомерный доступ к информационным системам, в которых осуществляется обработка, хранение, сбор персональных данных, включает в себе эксплуатацию вредоносного ПО, направленного против самих инфосистем и лиц, которые располагают в них определенными полномочиями. Киберпреступники также могут задействовать при проведении атак разнообразными методами воздействия на уполномоченных работников.
Еще одной категорий угроз является неправомерный доступ к ПДн без вовлечения лиц, имеющих доступ к информационной системе. К этой категории относятся всевозможные ошибки и уязвимости в программном обеспечении информационной системы, в канале передачи данных.
Специалисты компании Group-IB ранее говорили о том, что во время пандемии по коронавирусной инфекции главным трендом мировой преступности постепенно становится ее цифровизация. В интернет-пространство уже постепенно переходят преступления, которые раньше, в большинстве своем, реализовывались вне киберпространства: продажа наркотических средств, огнестрельного оружия, поддельных ценных бумаг. Эксперты также рассказали о мощном росте количества фишинговых веб-ресурсов.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
