Добрый день!
Сейчас все те, кто обрабатывает ПДн (помимо исключений) должны зарегистрироваться в реестре РКН как оператор. Подскажите должна ли организация, являющаяся оператором, но не имеющая ИСПДн, разрабатывать модель угроз?
Модель угроз и нарушителей не имеет отношения к РКН и его реестру. За исключением тупой формы заполнения сведений об операторе...
Также Модель на текущий момент рассматривается в контексте именно автоматизированной обработки, т.е. наличия ИСПДн. Хотя ее никто не мешает составить для случая неавтоматизированной обработки - всяческие угрозы кражи бумажных носителей, проникновения в помещения, шантажа и давления на персонал и т.д. Только вменяемой Методики для такого случая попросту нет...
