В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации...

Определение типа угроз безопасности персональных данных, актуальных для информационной системы персональных данных (ИСПДн), производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных". Процедура определения типа угроз безопасности персональных данных, актуальных для ИСПДн, осуществляется в соответствии постановлением Правительства Российской Федерации от 01...