Угрозы 3 типа
Подборка наиболее важных документов по запросу Угрозы 3 типа (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)ФСТЭК России для информационных систем, обрабатывающих персональные данные, определила угрозы 1-го, 2-го и 3-го типа, связанные с наличием недекларированных возможностей в системном программном обеспечении, используемом в информационной инфраструктуре, в прикладном программном обеспечении, используемом в информационной системе, а также в системном и прикладном программном обеспечении, используемом в информационной инфраструктуре <13> соответственно.
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)ФСТЭК России для информационных систем, обрабатывающих персональные данные, определила угрозы 1-го, 2-го и 3-го типа, связанные с наличием недекларированных возможностей в системном программном обеспечении, используемом в информационной инфраструктуре, в прикладном программном обеспечении, используемом в информационной системе, а также в системном и прикладном программном обеспечении, используемом в информационной инфраструктуре <13> соответственно.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Приказ Минпромторга России от 23.06.2016 N 2091
(ред. от 12.08.2021)
"Об утверждении Концепции развития государственной информационной системы промышленности"Комиссия по классификации ГИСП, результаты работы которой изложены в Акте классификации ГИСП от 15.12.2017, установила, что для системы актуальны угрозы третьего типа. Следуя положениям п. 12 постановления Правительства Российской Федерации от 01.11.2012 N 1119, комиссия установила для ГИСП четвертый уровень защищенности персональных данных (УЗ4).
(ред. от 12.08.2021)
"Об утверждении Концепции развития государственной информационной системы промышленности"Комиссия по классификации ГИСП, результаты работы которой изложены в Акте классификации ГИСП от 15.12.2017, установила, что для системы актуальны угрозы третьего типа. Следуя положениям п. 12 постановления Правительства Российской Федерации от 01.11.2012 N 1119, комиссия установила для ГИСП четвертый уровень защищенности персональных данных (УЗ4).