модель угроз

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

СОИБ. Анализ. Определение угроз безопасности. Часть 1

...

7 мая 2015 г. ФСТЭК России выложила на рассмотрение «Методику определения угроз безопасности информации в информационных системах» которую мы так долго ждали. До 10 июня 2015 года принимают предложения и замечания. Но скорее всего существенных изменений не будет. Поэтому можно брать в работу. Пока появилось свободное время буду разбирать и публиковать частями. По самым проблемным местам напишу в ФСТЭК.

СЗПДн. Анализ. Моделирование угроз обработчика ПДн

...

Продолжу предыдущую статью об обязанностях обработчика и необходимости оператором  выполнения ряда мероприятий за обработчика. Рассмотрим два типа обработки ПДн по поручению: 1. широкий круг Обработчиков выполняет схожий набор действий с ПДн (обработку). 2. только один Обработчик выполняет для данного Оператора определенный набор действий ПДн (обработку).