4.1. В системе защиты информации ИСПДн к объектам защиты относятся:
Объект 1 - персональные данные;
Объект 2 - СКЗИ;
Объект 3 - среда функционирования СКЗИ (далее - СФ);
Объект 4 - информация, относящаяся к криптографической защите ПДн, включая ключевую, парольную и аутентифицирующую информацию СКЗИ;
Объект 5 - документы, дела, журналы, картотеки, издания, технические документы, видео-, кино- и фотоматериалы, рабочие материалы и т.п., в которых отражена защищаемая информация, относящаяся к ИСПДн и их криптографической защите, включая документацию на СКЗИ и на технические и программные компоненты СФ;
Объект 6 - носители защищаемой информации, используемые в ИС в процессе криптографической защиты ПДн, носители ключевой, парольной и аутентифицирующей информации СКЗИ и порядок доступа к ним;
Объект 7 - используемые информационной системой каналы (линии) связи, включая кабельные системы;
Объект 8 - помещения, в которых находятся ресурсы ИС, имеющие отношение к криптографической защите ПДн.
4.2. По наличию права постоянного или разового доступа в контролируемую зону ИСПДн нарушители подразделяются на два типа:
внешние нарушители, не имеющие доступа к ИСПДн, реализующие угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;
внутренние нарушители, имеющие доступ к ИСПДн, включая пользователей ИСПДн, реализующие угрозы непосредственно в ИСПДн.
4.3. Внешними нарушителями могут быть:
разведывательные службы государств;