Please enable JavaScript.
Coggle requires JavaScript to display documents.
Методические рекомендации по организационной защите физическим лицом своих…
Методические рекомендации по организационной защите физическим лицом своих персональных данных
Главные термины и определения
Аппаратно-программный комплекс
Блокирование персональных данных
Большие данные (BigData)
Вирус (компьютерный, программный)
Вредоносная программа
Всемирная паутина
Доступ в операционную среду компьютера (информационной системы персональных данных)
Доступ к информации
Защищаемая информация
Интернет
Информационные технологии
Использование персональных данных
Источник угрозы безопасности информации
Контролируемая зона
Конфиденциальность персональных данных
Метаданные
Нарушитель безопасности персональных данных
Несанкционированный доступ (несанкционированные действия)
Носитель информации
Обезличивание персональных данных
Обработка персональных данных
Онлайн-присутствие
Онлайн-сервис
Офлайн-присутствие
Оператор (персональных данных)
Перехват (информации)
Персональные данные
Предоставление персональных данных
Профиль
Разрешение на использование персональных данных
Раскрытие персональных данных
Распространение персональных данных
Ресурс информационной системы
Содержательные данные
Социальная инженерия
Социальная сеть
Технический канал утечки информации
Транзитный мир
Угрозы безопасности персональных данных
Уничтожение персональных данных
Утечка (защищаемой) информации по техническим каналам
Цифровая тень
Уязвимость
Целостность информации
Цифровая экономика
Цифровое присутствие
Цифровой след
Цифровой штамп
Общие положения
Актуальность темы
Концептуальные подходы
Правовой метод
Технический метод
Организационный метод
Базовая модель угроз безопасности персональных данных физического лица
Актуальные информационные угрозы физического лица
Перехват персональных данных по техническим каналам
Несанкционированный, в том числе случайный, доступ в информационную систему
Целевая информация и среда ее сбора
Классификация информации
По характеристике персональных данных: цифровой след или тень
По признаку среды: распространяемой по физическим каналам, по каналам телефонной связи или через Интернет
Определение актуальных угроз безопасности персональных данных
Угрозы утечки персональных данных с сервера оператора персональных данных
Угрозы доступа (проникновения) в операционную среду устройства с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения)
Угрозы непосредственного доступа
Угрозы удаленного доступа
Угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования, предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.
Угрозы внедрения вредоносных программ (программно-математического воздействия)
Угрозы методами социальной инженерии
Базовая модель нарушителя
Общие положения
Классификация нарушителей
Нарушители с физическим доступом, реализующих угрозы безопасности персональных данных при непосредственном доступе к устройствам и системам, хранящим персональные данные
Нарушители с удаленным доступом, реализующих угрозы безопасности персональных данных через Интернет и прочими дистанционными способами.
Пути противодействия реализации актуальных информационных угроз
Минимизация объема цифрового штампа физического лица
Формирование стандартизированных цифровых следов
Активное влияние на содержание цифровых теней
Цифровое присутствие
Цели
Формирование цифровыми средствами необходимого образа личности (необходимого профиля)
Ускорение процессов общения за счет цифровых средств коммуникации
Применение цифровых методов управления
Применение цифровых методов обеспечения жизнедеятельности
Задачи
Активное противодействие реализации актуальных информационных угроз
Формирование необходимого цифрового штампа преимущественно за счет цифровых теней
Поддержание передового аппаратно-программного комплекса
Создание эффективной экосреды сервисов, программ и приложений
Нивелирование возможных негативных последствий от негосударственных систем больших данных
Принципы
Контроль офлайн- и онлайн-присутствия
Планомерная работа в сфере связей с общественностью
Использование кастомизированного аппаратного комплекса
Использование кастомизированного программного комплекса
Использование кастомизированной экосреды сервисов и приложений
Использование средств защиты приборов и информации
Регламент (методы) цифрового присутствия
Контролируемые зоны
Профили
Разрешения на обработку персональных данных
Настройка аппаратно-программного комплекса
Аппаратное обеспечение
Программное обеспечение
Превентивные меры
Организация онлайн и офлайн присутствия
Заключительные положения
Итоги
Цели документа