В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации...

Для начала определимся, что такое ИСПДн. Информационная система персональных данных (ИСПДн) - это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Данное определение дает Федеральная служба по техническому и экспортному контролю России (далее - ФСТЭК России)...