Автор: Vopros | 110787 | 29.03.2023 14:49 |
Добрый день!
Сейчас все те, кто обрабатывает ПДн (помимо исключений) должны зарегистрироваться в реестре РКН как оператор. Подскажите должна ли организация, являющаяся оператором, но не имеющая ИСПДн, разрабатывать модель угроз? |
Автор: oko | 110788 | 29.03.2023 23:44 |
Модель угроз и нарушителей не имеет отношения к РКН и его реестру. За исключением тупой формы заполнения сведений об операторе...
Также Модель на текущий момент рассматривается в контексте именно автоматизированной обработки, т.е. наличия ИСПДн. Хотя ее никто не мешает составить для случая неавтоматизированной обработки - всяческие угрозы кражи бумажных носителей, проникновения в помещения, шантажа и давления на персонал и т.д. Только вменяемой Методики для такого случая попросту нет... |
Просмотров темы: 918