Календарь мероприятий


О перечне угроз безопасности персональных данных (ПДн), актуальных при обработке ПДн в информационных системах ПДн кредитных организаций

   15.04.2016 вступает в силу указание Банка России от 10.12.2015 N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных". Документом определен перечень угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных (за исключением информационных систем персональных данных, относящихся к биометрическим персональным данным, персональным данным, полученным из общедоступных источников). Такими угрозами являются:

  • угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
  • угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
  • угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
  • угроза несанкционированного доступа к отчуждаемым носителям персональных данных;
  • угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
  • угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных;
  • угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных;
  • угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
  • угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационной системы персональных данных;
  • угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.

   Также документом установлено, что определение типа угроз безопасности персональных данных, актуальных для информационной системы персональных данных производится оператором указанной информационной системы.

 

 

Лучшие технологии корпоративного обучения от Агентства "ВЭП":

k17.jpg

30.03.2016

Обсудить новости на нашей странице на VKontakte


Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
11.09.2025 - Обзор основных изменений банковского законодательства во II квартале 2025 года. Читает Болдырь И.А.
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
25.04.2025
06.05.2025 - Проблематика ESG и устойчивое развитие: забвение или ренессанс
20.04.2025
30.04.2025 - Антифрод (система противодействия мошенничеству) в банках и МФО
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
17.09.2025
Депутат Горелкин: В Госдуме ожидают внесения второго пакета мер против мошенников
17.09.2025
Банк России определил основные направления развития финансового рынка на 2026-2028 годы
17.09.2025
ВТБ не исключает покупки других банков при благоприятных условиях
17.09.2025
Исследование: банковский сектор ждет кризис ликвидности
17.09.2025
НСПК предложила банкам программу мотивации при внедрении биоэквайринга Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости