Помощь
Связаться с нами
KY
RU
Государственное агентство по защите персональных данных
при Кабинете Министров Кыргызской Республики
Самооценка
Добавить свою угрозу
Угрозы утечки информации по техническим каналам
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы утечки акустической (речевой) информации
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы утечки визуальной информации
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы несанкционированного доступа к информации
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно математических воздействий).
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз не антропогенного (сбоев аппаратуры из за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы несанкционированного доступа по каналам связи
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы выявления паролей по сети
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы навязывание ложного маршрута сети
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы подмены доверенного объекта в сети
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы типа «Отказ в обслуживании»
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы удаленного запуска приложений
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы внедрения по сети вредоносных программ
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы обнаружения хостов
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы обнаружения открытых портов и идентификации привязанных к ним сетевых служб
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы неправомерных действий в каналах связи
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы межсайтового скриптинга
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы межсайтовой подделки запросов
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы использования альтернативных путей доступа к ресурсам
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы фишинга
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы фарминга
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы спама веб-сервера
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы доступа/перехвата/изменения HTTP cookies
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы "кражи" учетной записи доступа к сетевым сервисам
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы подмены субъекта сетевого доступа
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы подмены содержимого сетевых ресурсов
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы перехвата данных, передаваемых по вычислительной сети
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы передачи данных по скрытым каналам
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы несанкционированного доступа по каналам связи
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
Угрозы аппаратно-программным средствам виртуализации (при их использовании в ГИС)
Актуальность угрозы безопасности персональных данных
Актуальна
Неактуальна
Возможное причинение вреда субъекту персональных данных, который может быть причинен в случае реализации угрозы
Вред не может быть причинен (не влечет причинения убытков и морального вреда субъекту персональных данных)
Незначительный вред, легко компенсируемый держателем (незначительные затраты - менее 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Значительный вред, который может быть компенсирован оператором (влечет значительные затраты - более 1000 расчетных показателей, на ликвидацию/компенсацию последствий за причиненные убытки и моральный вред)
Критический вред, не может быть компенсирован (влечет причинение убытков и морального вреда, которые не могут компенсированы)
Объем обрабатываемых персональных данных, которые подвержены данной угрозе
Незначительный объем (информационная система обрабатывает персональные данные в объеме, не превышающем 10000 субъектов персональных данных)
Значительный объем (информационная система обрабатывает персональные данные в объеме, более 10000 до 100000 субъектов, персональных данных)
Критический объем (информационная система обрабатывает персональные данные в объеме более 100000 субъектов персональных данных)
Содержание обрабатываемых персональных данных, которые подвержены данной угрозе
Персональные данные, не относящиеся к специальным категориям
специальные категории персональных данных (в соответствии с частью 1 статьи 8 Закона Кыргызской Республики "Об информации персонального характера"), а также биометрические данные (в соответствии с частью 3 статьи 5 Закона Кыргызской Республики "О биометрической регистрации граждан Кыргызской Республики")
Продолжительность деятельности, к которой применима угроза
Краткосрочная (обработка данных не более чем в течение 2 (двух) недель)
Долгосрочная
1
вопрос из 35
Назад
Пропустить
Далее
Завершить самооценку
Добавить свою угрозу
×
Текст угрозы:
Результаты