Качественным нововведением в порядок создания системы защиты (применительно к защите персональных данных - СЗПДн) стала разработка модели угроз безопасности ПДн, на основании которой должны формироваться требования к средству защиты. Только такой подход и может привести к реализации эффективной защиты, т.к., до тех пор, пока не разработана модель угроз безопасности для конкретной ИСПДн, не ясно что, в какой мере, от чего (кого) следует защищать, как следствие, какими свойствами и каким функционалом должны обладать средства защиты, внедряемые в эту ИСПДн.
Вместе с тем, весьма значимая часть потенциально возможных угроз безопасности ПДн, которые, в первую очередь, и определяют исходный уровень безопасности ИСПДн, характерны для любой ИСПДн, вне зависимости от ее состава, архитектуры, условий практической эксплуатации. К таким угрозам, прежде всего, могут быть отнесены:
На сайте компании ЗАО "НПП "Информационные технологии в бизнесе" опубликован аналитический материал (http://www.npp-itb.spb.ru/files/Armour-K.Preim.rar), систематизирующий на основании современной статистики наиболее вероятные угрозы безопасности конфиденциальной информации и ПДн. Напомним, что под вероятностью реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для ИСПДн. Именно эти угрозы должны быть нивелированы средством защиты, в первую очередь, для обеспечения высокого результирующего уровня (в результате внедрения средств защиты) безопасности ИСПДн.
Также в этом материале, на примере использования оригинальных, реализующих запатентованные технические решения компании, механизмов защиты из состава КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003, рассмотрены возможности и способы обеспечения эффективной защиты конфиденциальной информации и ПДн в современных условиях. Возможные решения наиболее актуальных задач защиты информации с использованием типовых настроек механизмов защиты проиллюстрированы применительно к нейтрализации наиболее вероятных угроз безопасности ПДн.
Именно рассмотренные в опубликованном материале возможности защиты, в большинстве своем, отсутствующие в аналогичных средствах, вендор позиционирует, как основные конкурентные преимущества КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 (на сегодняшний день начались сертификационные испытания КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003/2008/Vista, см. решение: http://www.npp-itb.spb.ru/files/resh.htm) для защиты конфиденциальной информации и персональных данных.