Разработка модели угроз безопасности ПДн по требованиям ФСТЭК России и ФСБ РФ.

Разработка частной модели угроз безопасности ПДн при их обработке в ИСПДн осуществляется на основании сведений, полученных на этапе обследования, отдельно, для каждой ИСПДн. Частная модель угроз подготавливается в соответствии с методическими документами ФСТЭК России и включает перечень угроз безопасности персональных данных с оценкой их актуальности для конкретного оператора. Моделирование угроз осуществляется экспертным методом. Это значит, что разрабатывать частую модель угроз должно лицо, имеющее соответствующее образование в сфере защиты информации. Неправильное моделирование угроз неизбежно приводит к увеличению рисков возникновения инцидентов информационной безопасности, созданию предпосылок к нарушению прав субъектов ПДн, имиджевым и материальным потерям оператора.