Под актуальными угрозами безопасности понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать их уничтожение, изменение, блокирование, копирование, предоставление, распространение, а также иные неправомерные действия (п.2).
Актуальными при обработке ПДн в информационных системах, являются следующие угрозы (п.4):
- Несанкционированного доступа к ПДн лицами, обладающими полномочиями в ИС, в том числе в ходе ее создания, эксплуатации, технического обслуживания и/или ремонта, модернизации, снятия с эксплуатации;
- Воздействия вредоносного кода, внешнего по отношению к ИС;
- Использования методов социального инжиниринга к лицам, обладающим полномочиями в ИС;
- Несанкционированного доступа к отчуждаемым носителям персональных данных;
- Утраты носителей ПДн, включая переносные персональные компьютеры пользователей ИС;
- Несанкционированного доступа к ПДн лицами, не обладающими полномочиями в ИС, с использованием уязвимостей:
- в организации защиты ПДн;
- в программном обеспечении ИС;
- в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
- в обеспечении защиты вычислительных сетей ИС;
- вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.
Источник: Консультант Плюс