Основная информация
| Дата опубликования: | 18 мая 2018г. |
| Номер документа: | RU61000201800527 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ростовская область |
| Принявший орган: | Министерство по физической культуре и спорту Ростовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ПО ФИЗИЧЕСКОЙ КУЛЬТУРЕ И СПОРТУ
РОСТОВСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 18.05.2018 № 2 г. Ростов-на-Дону
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ЭКСПЛУАТИРУЕМЫХ МИНИСТЕРСТВОМ ПО ФИЗИЧЕСКОЙ КУЛЬТУРЕ
И СПОРТУ РОСТОВСКОЙ ОБЛАСТИ ПРИ ОСУЩЕСТВЛЕНИИ СООТВЕТСТВУЮЩИХ
ВИДОВ ДЕЯТЕЛЬНОСТИ, С УЧЕТОМ СОДЕРЖАНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ХАРАКТЕРА И СПОСОБОВ ИХ ОБРАБОТКИ
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» постановляю:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых министерством по физической культуре и спорту Ростовской области при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки, согласно приложению.
Настоящее постановление вступает в силу со дня его официального опубликования.
Контроль за выполнением настоящего постановления возложить на заместителя министра Злобина И.И.
Министр
С.Р. Аракелян
Приложение
к постановлению министерства
по физической культуре и спорту
Ростовской области
от 18.05.2018 № 2
Угрозы безопасности персональных данных,
актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых министерством по физической культуре и спорту Ростовской области при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки
Угроза анализа криптографических алгоритмов и их реализации.
Угроза аппаратного сброса пароля BIOS.
Угроза внедрения кода или данных.
Угроза воздействия на программы с высокими привилегиями.
Угроза восстановления аутентификационной информации.
Угроза деструктивного изменения конфигурации/среды окружения программ.
Угроза доступа к защищаемым файлам с использованием обходного пути.
Угроза доступа к локальным файлам сервера при помощи URL.
Угроза доступа/перехвата/изменения HTTP cookies.
Угроза загрузки нештатной операционной системы.
Угроза заражения DNS-кеша.
Угроза изменения компонентов системы.
Угроза искажения XML-схемы.
Угроза использования альтернативных путей доступа к ресурсам.
Угроза использования информации идентификации/аутентификации, заданной по умолчанию.
Угроза использования механизмов авторизации для повышения привилегий.
Угроза использования слабостей протоколов сетевого/локального обмена данными.
Угроза исследования механизмов работы программы.
Угроза межсайтовой подделки запроса.
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
Угроза некорректного использования функционала программного обеспечения.
Угроза неправомерного ознакомления с защищаемой информацией.
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением.
Угроза неправомерных действий в каналах связи.
Угроза несанкционированного восстановления удалённой защищаемой информации.
Угроза несанкционированного доступа к аутентификационной информации.
Угроза несанкционированного копирования защищаемой информации.
Угроза несанкционированного редактирования реестра.
Угроза несанкционированного создания учётной записи пользователя.
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
Угроза обнаружения хостов.
Угроза обхода некорректно настроенных механизмов аутентификации.
Угроза опосредованного управления группой программ через совместно используемые данные.
Угроза перехвата привилегированного потока.
Угроза перехвата привилегированного процесса.
Угроза повышения привилегий.
Угроза подмены действия пользователя путём обмана.
Угроза подмены доверенного пользователя.
Угроза преодоления физической защиты.
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL.
Угроза утраты носителей информации.
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза эксплуатации цифровой подписи программного кода.
Угроза перехвата исключения/сигнала из привилегированного блока функций.
Угроза заражения компьютера при посещении неблагонадёжных сайтов.
Угроза скрытного включения вычислительного устройства в состав бот-сети.
Угроза распространения «почтовых червей».
Угроза «фишинга».
Угроза несанкционированного использования системных и сетевых утилит.
Угроза несанкционированного изменения параметров настройки средств защиты информации.
Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
Угроза несанкционированного воздействия на средство защиты информации.
Угроза маскирования действий вредоносного кода.
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в информационно-телекоммуникационной сети «Интернет».
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
Угроза использования уязвимых версий программного обеспечения.
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика.
Угроза хищения аутентификационной информации из временных файлов cookie.
Угроза скрытной регистрации вредоносной программой учетных записей администраторов.
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере.
Проведение атаки при нахождении в пределах контролируемой зоны.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации: сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы, сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы, сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Физический доступ к средствам вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Заместитель министра
по физической культуре и спорту
Ростовской области
И.И. Злобин
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ПО ФИЗИЧЕСКОЙ КУЛЬТУРЕ И СПОРТУ
РОСТОВСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 18.05.2018 № 2 г. Ростов-на-Дону
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ЭКСПЛУАТИРУЕМЫХ МИНИСТЕРСТВОМ ПО ФИЗИЧЕСКОЙ КУЛЬТУРЕ
И СПОРТУ РОСТОВСКОЙ ОБЛАСТИ ПРИ ОСУЩЕСТВЛЕНИИ СООТВЕТСТВУЮЩИХ
ВИДОВ ДЕЯТЕЛЬНОСТИ, С УЧЕТОМ СОДЕРЖАНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ХАРАКТЕРА И СПОСОБОВ ИХ ОБРАБОТКИ
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» постановляю:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых министерством по физической культуре и спорту Ростовской области при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки, согласно приложению.
Настоящее постановление вступает в силу со дня его официального опубликования.
Контроль за выполнением настоящего постановления возложить на заместителя министра Злобина И.И.
Министр
С.Р. Аракелян
Приложение
к постановлению министерства
по физической культуре и спорту
Ростовской области
от 18.05.2018 № 2
Угрозы безопасности персональных данных,
актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых министерством по физической культуре и спорту Ростовской области при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки
Угроза анализа криптографических алгоритмов и их реализации.
Угроза аппаратного сброса пароля BIOS.
Угроза внедрения кода или данных.
Угроза воздействия на программы с высокими привилегиями.
Угроза восстановления аутентификационной информации.
Угроза деструктивного изменения конфигурации/среды окружения программ.
Угроза доступа к защищаемым файлам с использованием обходного пути.
Угроза доступа к локальным файлам сервера при помощи URL.
Угроза доступа/перехвата/изменения HTTP cookies.
Угроза загрузки нештатной операционной системы.
Угроза заражения DNS-кеша.
Угроза изменения компонентов системы.
Угроза искажения XML-схемы.
Угроза использования альтернативных путей доступа к ресурсам.
Угроза использования информации идентификации/аутентификации, заданной по умолчанию.
Угроза использования механизмов авторизации для повышения привилегий.
Угроза использования слабостей протоколов сетевого/локального обмена данными.
Угроза исследования механизмов работы программы.
Угроза межсайтовой подделки запроса.
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
Угроза некорректного использования функционала программного обеспечения.
Угроза неправомерного ознакомления с защищаемой информацией.
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением.
Угроза неправомерных действий в каналах связи.
Угроза несанкционированного восстановления удалённой защищаемой информации.
Угроза несанкционированного доступа к аутентификационной информации.
Угроза несанкционированного копирования защищаемой информации.
Угроза несанкционированного редактирования реестра.
Угроза несанкционированного создания учётной записи пользователя.
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
Угроза обнаружения хостов.
Угроза обхода некорректно настроенных механизмов аутентификации.
Угроза опосредованного управления группой программ через совместно используемые данные.
Угроза перехвата привилегированного потока.
Угроза перехвата привилегированного процесса.
Угроза повышения привилегий.
Угроза подмены действия пользователя путём обмана.
Угроза подмены доверенного пользователя.
Угроза преодоления физической защиты.
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL.
Угроза утраты носителей информации.
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза эксплуатации цифровой подписи программного кода.
Угроза перехвата исключения/сигнала из привилегированного блока функций.
Угроза заражения компьютера при посещении неблагонадёжных сайтов.
Угроза скрытного включения вычислительного устройства в состав бот-сети.
Угроза распространения «почтовых червей».
Угроза «фишинга».
Угроза несанкционированного использования системных и сетевых утилит.
Угроза несанкционированного изменения параметров настройки средств защиты информации.
Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
Угроза несанкционированного воздействия на средство защиты информации.
Угроза маскирования действий вредоносного кода.
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в информационно-телекоммуникационной сети «Интернет».
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
Угроза использования уязвимых версий программного обеспечения.
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика.
Угроза хищения аутентификационной информации из временных файлов cookie.
Угроза скрытной регистрации вредоносной программой учетных записей администраторов.
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере.
Проведение атаки при нахождении в пределах контролируемой зоны.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации: сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы, сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы, сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Физический доступ к средствам вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Заместитель министра
по физической культуре и спорту
Ростовской области
И.И. Злобин
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.06.2018 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
