Соответствующий проект приказа министерства опубликован на портале проектов нормативных актов.
Проектом устанавливается единый подход к определению угроз безопасности персональных данных, актуальных при их обработке в конкретных информационных системах, и разработке на их основе частных моделей угроз безопасности персональных данных для этих систем, говорится в пояснительной записке к проекту.
В частности, проектом приказа к актуальным отнесены угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации; угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем; угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам.
Кроме того, в проекте указаны угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах; угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах.