Основная информация
| Дата опубликования: | 19 октября 2017г. |
| Номер документа: | RU61000201701259 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ростовская область |
| Принявший орган: | Департамент по обеспечению деятельности мировых судей Ростовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
ДЕПАРТАМЕНТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ РОСТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
19 октября 2017 г. № 2 г. Ростов-на-Дону
Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности мировых судей Ростовской области
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» п о с т а н о в л я е т:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности мировых судей Ростовской области (далее – департамент) согласно приложению.
2. Довести настоящее постановление до работников департамента.
3. Контроль за исполнением настоящего постановления возложить на заместителя директора департамента Ю.Ю. Шустева.
Директор
Ю.А. Фролов
Приложение
к постановлению департамента
по обеспечению деятельности
мировых судей Ростовской области
от 19.10.2017 № 2
Угрозы безопасности персональных данных,
актуальные при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности
мировых судей Ростовской области
1. Актуальные угрозы безопасности персональных данных, определяемые согласно требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации:
1.1. Угроза аппаратного сброса пароля BIOS.
1.2. Угроза внедрения кода или данных.
1.3. Угроза восстановления аутентификационной информации.
1.4. Угроза восстановления предыдущей уязвимой версии BIOS.
1.5. Угроза деструктивного изменения конфигурации/среды окружения программ.
1.6. Угроза деструктивного использования декларированного функционала BIOS.
1.7. Угроза длительного удержания вычислительных ресурсов пользователями.
1.8. Угроза доступа к защищаемым файлам с использованием обходного пути.
1.9. Угроза доступа/перехвата/изменения HTTP cookies.
1.10. Угроза загрузки нештатной операционной системы.
1.11. Угроза заражения DNS-кеша.
1.12. Угроза избыточного выделения оперативной памяти.
1.13. Угроза использования альтернативных путей доступа к ресурсам.
1.14. Угроза использования механизмов авторизации для повышения привилегий.
1.15. Угроза использования слабостей протоколов сетевого/локального обмена данными.
1.16. Угроза межсайтового скриптинга.
1.17. Угроза нарушения изоляции среды исполнения BIOS.
1.18. Угроза нарушения целостности данных кеша.
1.19. Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания.
1.20. Угроза невозможности управления правами пользователей BIOS.
1.21. Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
1.22. Угроза неправомерного ознакомления с защищаемой информацией.
1.23. Угроза неправомерных действий в каналах связи.
1.24. Угроза несанкционированного восстановления удалённой защищаемой информации.
1.25. Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS.
1.26. Угроза несанкционированного доступа к аутентификационной информации.
1.27. Угроза несанкционированного доступа к виртуальным каналам передачи.
1.28. Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.
1.29. Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.
1.30. Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети.
1.31. Угроза несанкционированного изменения аутентификационной информации.
1.32. Угроза несанкционированного копирования защищаемой информации.
1.33. Угроза несанкционированного редактирования реестра.
1.34. Угроза несанкционированного создания учётной записи пользователя.
1.35. Угроза несанкционированного удаления защищаемой информации.
1.36. Угроза несанкционированного управления буфером.
1.37. Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
1.38. Угроза обнаружения хостов.
1.39. Угроза обхода некорректно настроенных механизмов аутентификации.
1.40. Угроза определения типов объектов защиты.
1.41. Угроза определения топологии вычислительной сети.
1.42. Угроза ошибки обновления гипервизора.
1.43. Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники.
1.44. Угроза перехвата вводимой и выводимой на периферийные устройства информации.
1.45. Угроза перехвата данных, передаваемых по вычислительной сети.
1.46. Угроза повреждения системного реестра.
1.47. Угроза подбора пароля BIOS.
1.48. Угроза подделки записей журнала регистрации событий.
1.49. Угроза подмены доверенного пользователя.
1.50. Угроза подмены резервной копии программного обеспечения BIOS.
1.51. Угроза подмены содержимого сетевых ресурсов.
1.52. Угроза приведения системы в состояние «отказ в обслуживании».
1.53. Угроза программного сброса пароля BIOS.
1.54. Угроза пропуска проверки целостности программного обеспечения.
1.55. Угроза удаления аутентификационной информации.
1.56. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
1.57. Угроза утраты вычислительных ресурсов.
1.58. Угроза утраты носителей информации.
1.59. Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
1.60. Угроза форматирования носителей информации.
1.61. Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
1.62. Угроза эксплуатации цифровой подписи программного кода.
1.63. Угроза заражения компьютера при посещении неблагонадёжных сайтов.
1.64. Угроза «кражи» учётной записи доступа к сетевым сервисам.
1.65. Угроза неправомерного шифрования информации.
1.66. Угроза скрытного включения вычислительного устройства в состав бот-сети.
1.67. Угроза распространения «почтовых червей».
1.68. Угроза «фарминга».
1.69. Угроза «фишинга».
1.70. Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты.
1.71. Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью.
1.72. Угроза несанкционированного использования системных и сетевых утилит.
1.73. Угроза несанкционированной модификации защищаемой информации.
1.74. Угроза физического устаревания аппаратных компонентов.
1.75. Угроза несанкционированного изменения параметров настройки средств защиты информации.
1.76. Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
1.77. Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
1.78. Угроза использования уязвимых версий программного обеспечения.
2. Актуальные угрозы безопасности персональных данных, определяемые согласно требованиям Федеральной службы безопасности Российской Федерации:
2.1. Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны.
2.2. Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы средства криптографической защиты информации и среда их функционирования.
2.3. Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
2.3.1. Сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы.
2.3.2. Сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы.
2.3.3. Сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы СКЗИ и СФ.
Директор
Ю.А. Фролов
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
ДЕПАРТАМЕНТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ РОСТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
19 октября 2017 г. № 2 г. Ростов-на-Дону
Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности мировых судей Ростовской области
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» п о с т а н о в л я е т:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности мировых судей Ростовской области (далее – департамент) согласно приложению.
2. Довести настоящее постановление до работников департамента.
3. Контроль за исполнением настоящего постановления возложить на заместителя директора департамента Ю.Ю. Шустева.
Директор
Ю.А. Фролов
Приложение
к постановлению департамента
по обеспечению деятельности
мировых судей Ростовской области
от 19.10.2017 № 2
Угрозы безопасности персональных данных,
актуальные при обработке персональных данных в информационной системе персональных данных департамента по обеспечению деятельности
мировых судей Ростовской области
1. Актуальные угрозы безопасности персональных данных, определяемые согласно требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации:
1.1. Угроза аппаратного сброса пароля BIOS.
1.2. Угроза внедрения кода или данных.
1.3. Угроза восстановления аутентификационной информации.
1.4. Угроза восстановления предыдущей уязвимой версии BIOS.
1.5. Угроза деструктивного изменения конфигурации/среды окружения программ.
1.6. Угроза деструктивного использования декларированного функционала BIOS.
1.7. Угроза длительного удержания вычислительных ресурсов пользователями.
1.8. Угроза доступа к защищаемым файлам с использованием обходного пути.
1.9. Угроза доступа/перехвата/изменения HTTP cookies.
1.10. Угроза загрузки нештатной операционной системы.
1.11. Угроза заражения DNS-кеша.
1.12. Угроза избыточного выделения оперативной памяти.
1.13. Угроза использования альтернативных путей доступа к ресурсам.
1.14. Угроза использования механизмов авторизации для повышения привилегий.
1.15. Угроза использования слабостей протоколов сетевого/локального обмена данными.
1.16. Угроза межсайтового скриптинга.
1.17. Угроза нарушения изоляции среды исполнения BIOS.
1.18. Угроза нарушения целостности данных кеша.
1.19. Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания.
1.20. Угроза невозможности управления правами пользователей BIOS.
1.21. Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
1.22. Угроза неправомерного ознакомления с защищаемой информацией.
1.23. Угроза неправомерных действий в каналах связи.
1.24. Угроза несанкционированного восстановления удалённой защищаемой информации.
1.25. Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS.
1.26. Угроза несанкционированного доступа к аутентификационной информации.
1.27. Угроза несанкционированного доступа к виртуальным каналам передачи.
1.28. Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.
1.29. Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.
1.30. Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети.
1.31. Угроза несанкционированного изменения аутентификационной информации.
1.32. Угроза несанкционированного копирования защищаемой информации.
1.33. Угроза несанкционированного редактирования реестра.
1.34. Угроза несанкционированного создания учётной записи пользователя.
1.35. Угроза несанкционированного удаления защищаемой информации.
1.36. Угроза несанкционированного управления буфером.
1.37. Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
1.38. Угроза обнаружения хостов.
1.39. Угроза обхода некорректно настроенных механизмов аутентификации.
1.40. Угроза определения типов объектов защиты.
1.41. Угроза определения топологии вычислительной сети.
1.42. Угроза ошибки обновления гипервизора.
1.43. Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники.
1.44. Угроза перехвата вводимой и выводимой на периферийные устройства информации.
1.45. Угроза перехвата данных, передаваемых по вычислительной сети.
1.46. Угроза повреждения системного реестра.
1.47. Угроза подбора пароля BIOS.
1.48. Угроза подделки записей журнала регистрации событий.
1.49. Угроза подмены доверенного пользователя.
1.50. Угроза подмены резервной копии программного обеспечения BIOS.
1.51. Угроза подмены содержимого сетевых ресурсов.
1.52. Угроза приведения системы в состояние «отказ в обслуживании».
1.53. Угроза программного сброса пароля BIOS.
1.54. Угроза пропуска проверки целостности программного обеспечения.
1.55. Угроза удаления аутентификационной информации.
1.56. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
1.57. Угроза утраты вычислительных ресурсов.
1.58. Угроза утраты носителей информации.
1.59. Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
1.60. Угроза форматирования носителей информации.
1.61. Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
1.62. Угроза эксплуатации цифровой подписи программного кода.
1.63. Угроза заражения компьютера при посещении неблагонадёжных сайтов.
1.64. Угроза «кражи» учётной записи доступа к сетевым сервисам.
1.65. Угроза неправомерного шифрования информации.
1.66. Угроза скрытного включения вычислительного устройства в состав бот-сети.
1.67. Угроза распространения «почтовых червей».
1.68. Угроза «фарминга».
1.69. Угроза «фишинга».
1.70. Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты.
1.71. Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью.
1.72. Угроза несанкционированного использования системных и сетевых утилит.
1.73. Угроза несанкционированной модификации защищаемой информации.
1.74. Угроза физического устаревания аппаратных компонентов.
1.75. Угроза несанкционированного изменения параметров настройки средств защиты информации.
1.76. Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
1.77. Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
1.78. Угроза использования уязвимых версий программного обеспечения.
2. Актуальные угрозы безопасности персональных данных, определяемые согласно требованиям Федеральной службы безопасности Российской Федерации:
2.1. Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны.
2.2. Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы средства криптографической защиты информации и среда их функционирования.
2.3. Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
2.3.1. Сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы.
2.3.2. Сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы.
2.3.3. Сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы СКЗИ и СФ.
Директор
Ю.А. Фролов
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 16.12.2018 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
