Оператор персональных данных обязан определять тип угроз безопасности персональных данных, актуальных для информационной системы персональных данных (ИСПДн) в соответствии с требованиями ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных".
Законом о персональных данных определено, что под типом актуальных угроз безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в ИСПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Согласно п.6 Требований к защите персональных данных при их обработке в ИСПДн, утвержденных постановлением Правительства РФ от 01.11.2012 №1119, установлены 3 (три) типа актуальных угроз безопасности персональных данных. Самый низкий тип угроз – третий, самый высокий – первый.
Тип угроз безопасности персональных данных определяется в зависимости от комбинаций актуальности угроз в ИСПДн (таблица 1):
- наличие недокументированных (недекларированных) возможностей (НДВ) в системном программном обеспечении (ПО), используемом в ИСПДн;
- наличие НДВ в прикладном ПО, используемом в ИСПДн.
Таблица 1. Тип актуальных угроз
| Угрозы | Тип актуальных угроз | ||
| 1 тип | 2 тип | 3 тип | |
Наличие НДВ в системном ПО, используемом в ИСПДн
|
актуально | неактуально | неактуально |
| Наличие НДВ в прикладном ПО, используемом в ИСПДн | актуально или неактуально |
актуально | неактуально |
Порядок определения актуальных угроз безопасности персональных данных в ИСПДн осуществляется в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСТЭК России, 2008 год.
Актуальной считается угроза, которая может быть реализована в ИСПДн
и представляет опасность для персональных данных. Подход к составлению перечня актуальных
угроз состоит в следующем. Для оценки возможности реализации угрозы применяются два
показателя:
- Y₁ - уровень исходной защищенности ИСПДн;
- Y₂ - частота (вероятность) реализации рассматриваемой угрозы.
Y = (Y₁ + Y₂ )/ 20 .
По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:
- если 0 ≤ Y ≤ 0,3 , то возможность реализации угрозы признается низкой;
- если 0,3 < Y ≤ 0,6 , то возможность реализации угрозы признается средней;
- если 0,6 < Y ≤ 0,8 , то возможность реализации угрозы признается высокой;
- если Y > 0,8 , то возможность реализации угрозы признается очень высокой.
Далее оценивается опасность каждой угрозы. При оценке опасности угроз безопасности персональных данных на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:
- низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
- средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
- высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Затем осуществляется выбор из общего (предварительного) перечня угроз безопасности тех, которые относятся к актуальным для данной ИСПДн, в соответствии с правилами, приведенными в таблице 2.
| Возможность реализации угрозы | Показатель опасности угрозы | ||
| Низкая | Средняя | Высокая | |
| Низкая | неактуальная | неактуальная | актуальная |
| Средняя | неактуальная | актуальная | актуальная |
| Высокая | актуальная | актуальная | актуальная |
| Очень высокая | актуальная | актуальная | актуальная |
Пример определения типа актуальных угроз безопасности персональных данных
Приведем пример, как определить тип актуальных угроз безопасности персональных данных в ИСПДн, и результаты занесем в таблицу 3. Определим следующие условия, а именно, что обобщенный
показатель, зависящий от технических и эксплуатационных характеристик
ИСПДн, соответствует среднему уровню исходной защищенности (Y₁ = 5). А вероятность возникновения угрозы наличие НДВ в системном ПО является низким (Y₂ = 2), а также наличие НДВ в прикладном ПО - средней (Y₂ = 5). Опасность каждой угрозы соответствует низкой опасности.
Таблица 3. Определение типа актуальных угроз безопасности персональных данных в ИСПДн
| Угрозы | Y₁ | Y₂ | Возможность реализации угрозы (Y) | Показатель опасности угрозы | Актуальность угрозы | |
| Наличие НДВ в системном ПО, используемом в ИСПДн | 5 | 2 | 0,35 | средняя | низкая | неактуально |
| Наличие НДВ в прикладном ПО, используемом в ИСПДн | 5 | 5 | 0,5 | средняя | низкая | неактуально |
По результатам таблицы 3 следует, что для ИСПДн актуальны угрозы третьего типа безопасности персональных данных. То есть для ИСПДн актуальны угрозы, не связанные с наличием НДВ в системном и прикладном ПО, используемом в ИСПДн.