В Банке данных угроз безопасности информации ФСТЭК более 180 наименований
Федеральная служба по техническому и экспортному контролю России (ФСТЭК) запустила ресурс — Банк данных угроз безопасности информации. Об этом сообщила начальник отдела 2-го управления ФСТЭК России Елена Торбенко на Международной конференции «Защита персональных данных», которая проходит в Москве 8 ноября.
В настоящее время перечень содержит 180 угроз и постоянно пополняется, рассказала Е. Торбенко. По ее словам, зачастую компании — операторы персональных данных не очень внимательно относятся к облику своих информационных систем, не понимают, какие данные им надо защищать и от чего, и не всегда владеют перечнем необходимых технологий. В помощь им в Банке данных описаны существующие угрозы, существуют контекстные фильтры, которые помогут найти уязвимости, актуальные для тех или иных систем.
Е. Торбенко напомнила, что, согласно приказу ФСТЭК России от 18.02.2013 №21, оператор персональных данных должен защитить свою информсистему самостоятельно в соответствии с требованиями законодательства либо отдать эту деятельность на аутсорсинг компаниям, имеющим соответствующую лицензию.
Эксперт добавила, что техническая защита информации является неотъемлемой частью общего понятия защиты персональных данных.
VII Международная конференция «Защита персональных данных» проходит 8 ноября 2016 года в Москве, в отеле «Ренессанс Москва Монарх Центр». Организатор — АНО «Радиочастотный спектр» при поддержке Роскомнадзора.
Фото: rspectr.com