Подскажите, пожалуйста, при использовании СКЗИ для защиты ПДн для разработки модели нарушителя которую необходимо согласовывать с ФСБ надо использовать "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности", я правильно понимаю? Или же есть какая-то другая методика?
Методика ФСБ за 2015 г., точное название не помню. И 378 Приказ ФСБ по ПДн. Согласование обязательно далеко не во всех случаях - см. указанные документы
