Определение типа актуальных угроз безопасности персональных данных

Оператор персональных данных обязан определять тип угроз безопасности персональных данных, актуальных  для информационной системы персональных данных (ИСПДн) в соответствии с требованиями ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных".


Законом о персональных данных определено, что под типом актуальных угроз безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в ИСПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Согласно п.6 Требований к защите персональных данных при их обработке в ИСПДн, утвержденных постановлением Правительства РФ от 01.11.2012 №1119, установлены 3 (три) типа актуальных угроз безопасности персональных данных. Самый низкий тип угроз – третий, самый высокий – первый.

Тип угроз безопасности персональных данных определяется в зависимости от комбинаций актуальности угроз в ИСПДн (таблица 1):
  • наличие недокументированных (недекларированных) возможностей (НДВ) в системном программном обеспечении (ПО), используемом в ИСПДн;
  • наличие НДВ в прикладном ПО, используемом в ИСПДн.

Таблица 1. Тип актуальных угроз

Угрозы Тип актуальных угроз
1 тип 2 тип 3 тип
Наличие НДВ в системном ПО, используемом в ИСПДн
актуально неактуально неактуально
Наличие НДВ в прикладном ПО, используемом в ИСПДн актуально
или 
неактуально
актуально неактуально

Порядок определения актуальных угроз безопасности персональных данных в ИСПДн осуществляется в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСТЭК России, 2008 год.

Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для персональных данных. Подход к составлению перечня актуальных угроз состоит в следующем. Для оценки возможности реализации угрозы применяются два показателя: 
  • Y₁ - уровень исходной защищенности ИСПДн;
  • Y₂ - частота (вероятность) реализации рассматриваемой угрозы. 
Коэффициент реализуемости угрозы Y определяться соотношением:

Y = (Y₁ + Y₂ )/ 20 . 

По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом: 
  • если 0 ≤ Y ≤ 0,3 , то возможность реализации угрозы признается низкой; 
  • если 0,3 < Y ≤ 0,6 , то возможность реализации угрозы признается средней; 
  • если 0,6 < Y ≤ 0,8 , то возможность реализации угрозы признается высокой; 
  • если Y > 0,8 , то возможность реализации угрозы признается очень высокой. 
Далее оценивается опасность каждой угрозы. При оценке опасности угроз безопасности персональных данных на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения: 
  • низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных; 
  • средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных; 
  • высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных. 
Затем осуществляется выбор из общего (предварительного) перечня угроз безопасности тех, которые относятся к актуальным для данной ИСПДн, в соответствии с правилами, приведенными в таблице 2.

Таблица 2. Правила отнесения угрозы безопасности персональных данных к актуальной

Возможность реализации угрозы Показатель опасности угрозы
Низкая Средняя Высокая
Низкая неактуальная неактуальная актуальная
Средняя неактуальная актуальная актуальная
Высокая актуальная актуальная актуальная
Очень высокая актуальная актуальная актуальная


Пример определения типа актуальных угроз безопасности персональных данных

Приведем пример, как определить тип актуальных угроз безопасности персональных данных в ИСПДн, и результаты занесем в таблицу 3. Определим следующие условия, а именно, что обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, соответствует среднему уровню исходной защищенности (Y₁ = 5). А вероятность возникновения угрозы наличие НДВ в системном ПО является низким (Y₂ = 2), а также наличие НДВ в прикладном ПО - средней (Y₂ = 5). Опасность каждой угрозы соответствует низкой опасности.

Таблица 3. Определение типа актуальных угроз безопасности персональных данных в ИСПДн

Угрозы Y₁ Y₂ Возможность реализации угрозы (Y) Показатель опасности угрозы Актуальность угрозы
Наличие НДВ в системном ПО, используемом в ИСПДн 5 2 0,35 средняя низкая неактуально
Наличие НДВ в прикладном ПО, используемом в ИСПДн 5 5 0,5 средняя низкая неактуально

По результатам таблицы 3 следует, что для ИСПДн актуальны угрозы третьего типа безопасности персональных данных. То есть для ИСПДн актуальны угрозы, не связанные с наличием НДВ в системном и прикладном ПО, используемом в ИСПДн.