Из рекламных материалов одной известной Российской компании
"В системах K1 все оцениваемые угрозы являются актуальными по причине высокого уровня показателя опасности угрозы в силу определения самого класса системы персональных данных класса K1. Это делает показатель возможности реализации угрозы в К1 нерелевантным при определении актуальности угрозы. Все угрозы системы К1 всегда будут актуальными вне зависимости от возможности их реализации."
Сразу отмечу - подтверждения этого утверждения в действующих нормативных документах нет. Но этими утверждениями обосновывается необходимость применения определенного ограниченного набора средств защиты информации (естественно, выпускаемых именно этой компанией). При этом желательно не забывать, что такое утверждение может дать как положительный эффект (обосновать необходимость применения тех или средств или орг мер), так и отрицательный. В частности, получаем что для систем К1 необходимо обеспечивать защиту от всех возможных угроз (в том числе акустика, техканалы и т.п.). В общем защищать систему как не всякую систему высоких грифов.
