Методика определения актуальных угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональныхданных (ИСПДн) разработана ФСТЭК России на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781, с учетом действующих нормативных документов ФСТЭК России по защите информации.

Настоящая модель угроз безопасности персональных данных (далее — Модель) содержит систематизированный перечень угроз безопасности персональных данных при их обработке в типовых ИСПДн предприятий отрасли. Указанные угрозы могут исходить от источников, имеющих антропогенный, техногенный и стихийный характер и воздействующих на уязвимости, характерные для данной ИСПДн, реализуя тем самым угрозы информационной безопасности.

Концепция защиты персональных данных в информационных системах персональных данных Оператора связи (далее — Концепция) является отраслевым нормативным документом, определяющим общие принципы обеспечения безопасности персональных данных (далее — ПДн) и организационно-технические меры по защите ПДн в информационных системах персональных данных (далее — ИСПДн) Оператора связи.

Для лиц, виновных в нарушении или ненадлежащем выполнении требований по защите персональных данных, законодательством РФ предусмотрены различные виды ответственности. В таблице приведены некоторые примеры: