Главная | Справочник | Нормативные документы | Обратная связь | Подписка на новости | Архив | Консультации юристов
 

Новое в законодательстве

Авторизация



Банковские операции >> О банках >> Об угрозах безопасности персональных данных

Об угрозах безопасности персональных данных

17.04.2016 17:00

С 15.04.2016 года вступило в силу Указание Банка России от 10.12.2015 № 3889-У, которое определяет угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных кредитных организаций и некредитных финансовых организаций.

Такими угрозами, в том числе, являются:

• угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;

• угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;

• угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;

• угроза несанкционированного доступа к отчуждаемым носителям персональных данных;

• угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;

• угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных;

• угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных;

• угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;

• угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационной системы персональных данных;

• угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.









Похожие статьи:
Следующие статьи:
Предыдущие статьи:

 

Поиск

Новое на сайте