Приказ ведомства № 734 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации» зарегистрирован Минюстом и опубликован на официальном портале правовой информации.
Всего в списке 11 самых актуальных угроз. В том числе:
- угрозы, связанные с работой технических и программных средств, обеспечивающих хранение, обработку и передачу информации;
- несанкционированный доступ к носителям персональных данных;
- воздействия вредоносного кода или вредоносной программы;
- несанкционированный доступ к персональным данным людьми, имеющими отношение к информационным системам;
- использование уязвимостей в информационных системах для получения доступа к персональным данным.
Исходя из информации о таких угрозах, Кабмин в соответствии с Законом «О персональных данных» устанавливает уровни их защищённости при обработке в информационных системах.
