Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". методические рекомендации СодержаниеКомментарий ГАРАНТа1 Основные термины и их определенияАвтоматизированная система (АС)Автоматизированная система в защищенном исполнении (АСЗИ)Безопасность объектаБлокирование персональных данныхВстраивание криптосредстваДокументированные (декларированные) возможности ПО (ТС)Жизненно важные интересыЗащищаемая информацияИнформационная система персональных данныхИнформационные технологииИнформационно-телекоммуникационная сетьИнформационно-телекоммуникационная сеть общего пользованияИспользование персональных данныхКанал атакиКонфиденциальность информацииКонфиденциальность персональных данныхКриптографически опасная информация (КОИ)Модель нарушителяМодель угрозНедокументированные (недекларированные) возможности ПО (ТС)Носители сведений, составляющих государственную тайнуОбезличивание персональных данныхОбладатель информацииОбработка персональных данныхОбщедоступные персональные данныеОбъект информатизацииОпубликованные возможности ПО или ТСПерсональные данныеПО - программное обеспечение. Распространение персональных данныхСпециальная защитаСреда функционирования криптосредства (СФК)Средство защиты информацииСредство вычислительной техники (СВТ)Трансграничная передача персональных данныхТС - техническое средство. Угроза безопасностиУгроза безопасности объектаУспешная атакаХарактеристика безопасности объекта2 Основные положения3 Методология формирования модели угроз3.2 Методология формирования модели угроз верхнего уровняОпределение условий создания и использования персональных данныхОписание форм представления персональных данныхОписание информации, сопутствующей процессам создания и использования персональных данныхОпределение характеристик безопасности3.3 Методология формирования детализированной модели угроз3.4 Методология формирования модели нарушителяЭтапы разработки, производства, хранения, транспортировки, ввода в эксплуатацию технических и программных средств криптосредстваЭтап эксплуатации технических и программных средств криптосредства и СФКОписание нарушителей (субъектов атак)Предположения об имеющейся у нарушителя информации об объектах атакПредположения об имеющихся у нарушителя средствах атакОписание каналов атакОпределение типа нарушителя
