і засоби захисту не проходили процедуру оцінки відповідності не дозволяє зробити висновок про неактуальність даних загроз.
Джерела, використані при розробці
1. «Методика визначення актуальних загроз безпеці персональних даних при їх обробці в інформаційних системах персональних даних». Затверджена Заступником директора ФСТЕК Росії 14 лютого 2008 року.
. «Базова модель загроз безпеці персональних даних при їх обробці в інформаційних системах персональних даних». Затверджена Заступником директора ФСТЕК Росії 15 лютого 2008 року.
. «Методичні рекомендації щодо забезпечення за допомогою кріптосредств безпеки персональних даних при їх обробці в інформаційних системах персональних даних з використанням засобів автоматизації». Затверджена керівництвом 8 Центру ФСБ Росії 21 лютого 2008 року, № 149/54-144.
. Федеральний закон Російської Федерації від 27 липня 2006 № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації».
. Федеральний закон Російської Федерації від 27 липня 2006 № 152-ФЗ «Про персональних даних».
. Постанова Уряду Російської Федерації від 17 листопада 2007 № 781 «Про затвердження Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних».
. «Спеціальні вимоги і рекомендації з технічного захисту конфіденційної інформації (СТР-К)», схвалені рішенням колегії Гостехкомиссии Росії № 7.2 від 2 березня 2001
. «Звіт про обстеження інформаційно-аналітичної системи Центрального апарату Міністерства охорони здоров'я і соціального розвитку Російської Федерації».
. «Порядок проведення класифікації інформаційних систем персональних даних». Затверджений наказом ФСТЕК Росії, ФСБ Росії і Мінінформзв'язку Росії від 13 лютого 2008 року № 55/86/20.
. «Положення про методи і способи захисту інформації в інформаційних системах персональних даних» додаток до наказу ФСТЕК Росії від 05.02.2010 р № 58.
. «Положення про розробку, виробництво, реалізації та експлуатації шифрувальних (криптографічних) засобів захисту інформації» (Положення ПКЗ - 2005), затверджене наказом ФСБ Росії від 9 лютого 2005 року № 66 (зареєстровано в Мін'юсті Росії 3 березня 2005 року, реєстраційний № 6382).
. «Типові вимоги з організації та забезпечення функціонування шифрувальних (криптографічних) коштів, призначених для захисту інформації, що не містить відомостей, що становлять державну таємницю, у разі їх використання для забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних», Затверджено керівництвом 8 Центру ФСБ Росії 21 лютого 2008 року, № 149/6/6-622.
. «Модель загроз безпеці ПДН для інформаційно - аналітичної системи Центрального апарату Міністерства охорони здоров'я і соціального розвитку Російської Федерації (ІАС ЦА МЗРФ)»
. Федеральний закон Російської Федерації 2006 року № 152-ФЗ «Про персональних даних».
. Указ Президента Російської Федерації 1997 року № 188 «Про затвердження переліку відомостей конфіденційного характеру».
. Регламент розподілу та інсталяції ключових дистрибутивів в ІАС ЦА МЗРФ.
. Керівництво адміністратора безпеки ІАС ЦА МЗРФ.
. Положення про методи і способи захисту інформації в інформаційних системах персональних даних ». Додаток до наказу ФСТЕК Росії від 05.02.2010 р № 58
. Керівний документ ФСТЕК Росії «Засоби обчислювальної техніки. Міжмережеві екрани. Захист від несанкціонованого доступу до інформації. Показники захищеності від несанкціонованого доступу до інформації »(в тексті, для стислості, - РД« МЕ »)
