Вопросы к Поиску с Алисой
Как можно классифицировать угрозы безопасности персональных данных по их источникам?
Угрозы безопасности персональных данных по источникам можно классифицировать на три типа: data-sec.ru rggrm.ru
- Антропогенные. data-sec.ru rggrm.ru В качестве источника выступает личность, которая имеет возможность совершать операции с конфиденциальной информацией. data-sec.ru Доступ может быть как санкционированным, так и несанкционированным. data-sec.ru Выделяют следующие виды антропогенных источников: data-sec.ru
- Внешние. data-sec.ru Поставщики услуг, работники контролирующих государственных органов и аварийных служб, а также хакеры, представители конкурирующих организаций. data-sec.ru Их действия могут быть преднамеренными, то есть направленными на получение сведений, или неспециальными, например, если утечка происходит в результате технического сбоя или непрофессионального составления проекта информационной системы. data-sec.ru
- Внутренние. data-sec.ru Штатные сотрудники, в частности, работники программного отдела, кадровой службы, техперсонал или представители СБ компании. data-sec.ru Они могут подвергать персональные данные опасности из-за некомпетентности и ошибочных действий, применения неучтённого софта, искажения и уничтожения компонентов программ, предоставления доступа неуполномоченным лицам или игнорирования правил хранения персональных данных. data-sec.ru
Стихийные. data-sec.ru Это факторы, на которые оператор никаким образом не способен повлиять. data-sec.ru К ним относятся, например, наводнения, цунами, пожары, ураганы, оползни, радиационные катастрофы, военные конфликты. data-sec.ru
Техногенные. data-sec.ru Эти источники обусловлены применяемыми техническими средствами и бывают двух разновидностей: data-sec.ru
- Внутренние. data-sec.ru Это аппаратные закладки, вирусы и прочие вредоносные программы, системы охраны и сигнализации, низкокачественный софт и оборудование, задействованное в процессе обработки персональных данных. data-sec.ru
- Внешние. data-sec.ru Составляющие инфраструктурного назначения, например, линии телефонной и интернет-связи, системы отопления, канализации, водоснабжения, газоснабжения. data-sec.ru
