Эти угрозы «устанавливают единый подход к определению угроз безопасности персональных данных, актуальных при их обработке в конкретных информационных системах, и разработке на их основе частных моделей угроз безопасности персональных данных для этих систем», цитирует ТАСС пояснительную записку к документу.
Ведомство предлагает, что операторы персональных данных адаптируют такие угрозы, их следует уточнить и уменьшить перечень с учетом их структурно-функциональных характеристик, применяемых информационных технологий и особенностей функционирования.
К числу таких угроз отнесли связанные с особенностями функционирования средств, обеспечивающих хранение, обработку и передачу информации, а также угрозы получения несанкционированного доступа к носителям данных, и хакерские атаки на эти системы.
Минцифры отмечает, что удаленный несанкционированный доступ к таким системам включает использование вредоносных программ против самих систем и против лиц, которые обладают полномочиями в них. Злоумышленники могут также воспользоваться методами воздействия на таких сотрудников.
Еще одна категория угроз – несанкционированный доступ к персональным данным без вовлечения лиц, которые обладают доступом к информационным системам. К их числу относятся уязвимости в софте систем, в каналах передачи данных.
Ранее в компании Group-IB сообщали, что мошенники стали пользоваться переводом сотрудников предприятий на время пандемии на удаленку, так как работники стали работать с менее защищенных домашних компьютеров.