8 декабря 2020 года завершилась независимая антикоррупционная экспертиза проекта приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации».
Проектом приказа определены актуальные угрозы безопасности персональных данных, устанавливающие единый подход к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в конкретных информационных системах (ИС), и разработке на их основе частных моделей угроз безопасности персональных данных для этих ИС.
Актуальные угрозы подлежат адаптации операторами в ходе определения угроз безопасности персональных данных, актуальных при обработке персональных данных в конкретной ИС.
Адаптация актуальных угроз направлена на уточнение (уменьшение) перечня угроз безопасности персональных данных, актуальных при обработке персональных данных в ИС, и осуществляется с учётом их структурно-функциональных характеристик, применяемых информационных технологий и особенностей функционирования.