К угрозам 3-го типа
Подборка наиболее важных документов по запросу К угрозам 3-го типа (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)ФСТЭК России для информационных систем, обрабатывающих персональные данные, определила угрозы 1-го, 2-го и 3-го типа, связанные с наличием недекларированных возможностей в системном программном обеспечении, используемом в информационной инфраструктуре, в прикладном программном обеспечении, используемом в информационной системе, а также в системном и прикладном программном обеспечении, используемом в информационной инфраструктуре <13> соответственно.
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)ФСТЭК России для информационных систем, обрабатывающих персональные данные, определила угрозы 1-го, 2-го и 3-го типа, связанные с наличием недекларированных возможностей в системном программном обеспечении, используемом в информационной инфраструктуре, в прикладном программном обеспечении, используемом в информационной системе, а также в системном и прикладном программном обеспечении, используемом в информационной инфраструктуре <13> соответственно.
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Приказ Роспотребнадзора от 23.12.2013 N 964
(ред. от 28.09.2020)
"Об утверждении Положения об обработке и защите персональных данных в Роспотребнадзоре"
(Зарегистрировано в Минюсте России 25.04.2014 N 32122)Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
(ред. от 28.09.2020)
"Об утверждении Положения об обработке и защите персональных данных в Роспотребнадзоре"
(Зарегистрировано в Минюсте России 25.04.2014 N 32122)Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.