answer:Для данной ситуации подошла бы модель типовых угроз для информационной системы обработки персональных данных (ИСОПДн).

answer:Примером типовой модели угроз безопасности персональных данных, обрабатываемых в распределённых информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, является модель типовых угроз для распределенных ИСПДн (РИСПДн), утвержденная приказом Федеральной службы безопасности от 19 июня 2014 года № 255.

answer:Для городской информационной системы подходит модель типовых угроз для информационной системы муниципального уровня (МИС), утвержденная Приказом Федеральной службы безопасности Российской Федерации от 23 апреля 2013 года № 207. Эта модель учитывает специфику муниципальных организаций, их задач и функций, а также характер и структуру обрабатываемых в МИС данных.

answer:Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных (РИСПДн), утверждена приказом Федеральной службы безопасности от 19 июня 2014 года № 255. Модель включает в себя следующие угрозы для РИСПДн: - Несанкционированный доступ к персональным данным; - Нарушение целостности персональных данных; - Нарушение конфиденциальности персональных данных в процессе передачи; - Неправомерное использование персональных данных; - Нарушение установленных порядков обработки персональных данных; - Повреждение или уничтожение персональных данных, включая результаты их обработки; - Недостаточность средств и мер безопасности для защиты персональных данных; - Нарушение установленных сроков хранения персональных данных; - Нарушение порядка и условий предоставления персональных данных. Модель также определяет угрозы, связанные с использованием сетей связи общего пользования и сетей международного информационного обмена, а также с управлением коммуникационными каналами и техническими средствами обработки персональных данных в распределенной информационной системе.