Основная информация
| Дата опубликования: | 28 июня 2018г. |
| Номер документа: | RU61000201800756 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ростовская область |
| Принявший орган: | Министерство труда и социального развития Ростовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОГО
РАЗВИТИЯ РОСТОВСКОЙ ОБЛАСТИ
(МИНТРУД ОБЛАСТИ)
П О С Т А Н О В Л Е Н И Е
от 28.06.2018 № 11 г. Ростов-на-Дону
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ,АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХМИНИСТЕРСТВА
ТРУДА И СОЦИАЛЬНОГО РАЗВИТИЯРОСТОВСКОЙ ОБЛАСТИ
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» министерство труда и социального развития Ростовской области постановляет:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных министерства труда и социального развития Ростовской области, согласно приложению.
Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления возложить на заместителя министра труда и социального развития Ростовской области Горяинову М.А.
Министр
Е.В. Елисеева
Постановление вносит
управление информатизации
Приложение
к постановлению
минтруда области
от 28.06.2018 № 11
Угрозы безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных министерства труда и социального развития Ростовской области
Угрозы безопасности персональных данных, определяемые по требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации
№
п/п
Наименование угрозы
Угроза аппаратного сброса пароля BIOS
Угроза восстановления аутентификационной информации
Угроза восстановления предыдущей уязвимой версии BIOS
Угроза деструктивного изменения конфигурации/среды окружения программ
Угроза деструктивного использования декларированного функционала BIOS
Угроза длительного удержания вычислительных ресурсов пользователями
Угроза доступа к защищаемым файлам с использованием обходного пути
Угроза загрузки нештатной операционной системы
Угро зазаражения DNS-кеша
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
Угроза злоупотребления доверием потребителей облачных услуг
Угроза избыточного выделения оперативной памяти
Угроза изменения компонентов системы
Угроза использования альтернативных путей доступа к ресурсам
Угроза использования механизмов авторизации для повышения привилегий
Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза нарушения изоляции среды исполнения BIOS
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
Угроза нарушения целостности данных кеша
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения
Угроза невозможности управления правами пользователей BIOS
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг
Угроза незащищённого администрирования облачных услуг
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
Угроза неправомерного ознакомления с защищаемой информацией
Угроза неправомерных действий в каналах связи
Угроза несанкционированного восстановления удалённой защищаемой информации
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза несанкционированного доступа к аутентификационной информации
Угроза несанкционированного изменения аутентификационной информации
Угроза несанкционированного использования привилегированных функций BIOS
Угроза несанкционированного копирования защищаемой информации
Угроза несанкционированного редактирования реестра
Угроза несанкционированного создания учётной записи пользователя
Угроза несанкционированного удаления защищаемой информации
Угроза несанкционированного управления буфером
Угроза несогласованности политик безопасности элементов облачной инфраструктуры
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб
Угроза обнаружения хостов
Угроза обхода некорректно настроенных механизмов аутентификации
Угроза определения типов объектов защиты
Угроза определения топологии вычислительной сети
Угроза отключения контрольных датчиков
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза перехвата вводимой и выводимой на периферийные устройства информации
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза повреждения системного реестра
Угроза подбора пароля BIOS
Угроза подделки записей журнала регистрации событий
Угроза подмены доверенного пользователя
Угроза подмены резервной копии программного обеспечения BIOS
Угроза подмены содержимого сетевых ресурсов
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза приведения системы в состояние «отказ в обслуживании»
Угроза привязки к поставщику облачных услуг
Угроза приостановки оказания облачных услуг вследствие технических сбоев
Угроза программного сброса пароля BIOS
Угроза пропуска проверки целостности программного обеспечения
Угроза удаления аутентификационной информации
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
Угроза утраты вычислительных ресурсов
Угроза утраты носителей информации
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза форматирования носителей информации
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза эксплуатации цифровой подписи программного кода
Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза «кражи» учётной записи доступа к сетевым сервисам
Угроза неправомерного шифрования информации
Угроза скрытного включения вычислительного устройства в состав бот-сети
Угроза распространения «почтовых червей»
Угроза «фарминга»
Угроза «фишинга»
Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты
Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
Угроза несанкционированного использования системных и сетевых утилит
Угроза несанкционированной модификации защищаемой информации
Угроза физического устаревания аппаратных компонентов
Угроза несанкционированного изменения параметров настройки средств защиты информации
Угроза внедрения вредоносного кода через рекламу, сервисы и контент
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения
Угроза использования уязвимых версий программного обеспечения
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
Угрозы безопасности персональных данных, определяемые по требованиям Федеральной службы безопасности Российской Федерации
№
п/п
Наименование угрозы
Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны
Возможность осуществлять несанкционированный доступ через автоматизированные рабочие места, подключенные к сетям связи общего пользования и (или) сетям международного информационного обмена
Возможность осуществлять несанкционированный доступ через элементы информационной инфраструктуры ИС, которые в процессе своего жизненного цикла (модернизации, сопровождения, ремонта, утилизации) оказываются за пределами контролируемой зоны
Возможность осуществлять несанкционированный доступ через информационные системы взаимодействующих ведомств, организаций и учреждений при их подключении к ИС
Начальник
управления информатизации
Ю.В. Верходанова
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОГО
РАЗВИТИЯ РОСТОВСКОЙ ОБЛАСТИ
(МИНТРУД ОБЛАСТИ)
П О С Т А Н О В Л Е Н И Е
от 28.06.2018 № 11 г. Ростов-на-Дону
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ,АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХМИНИСТЕРСТВА
ТРУДА И СОЦИАЛЬНОГО РАЗВИТИЯРОСТОВСКОЙ ОБЛАСТИ
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» министерство труда и социального развития Ростовской области постановляет:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных министерства труда и социального развития Ростовской области, согласно приложению.
Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления возложить на заместителя министра труда и социального развития Ростовской области Горяинову М.А.
Министр
Е.В. Елисеева
Постановление вносит
управление информатизации
Приложение
к постановлению
минтруда области
от 28.06.2018 № 11
Угрозы безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных министерства труда и социального развития Ростовской области
Угрозы безопасности персональных данных, определяемые по требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации
№
п/п
Наименование угрозы
Угроза аппаратного сброса пароля BIOS
Угроза восстановления аутентификационной информации
Угроза восстановления предыдущей уязвимой версии BIOS
Угроза деструктивного изменения конфигурации/среды окружения программ
Угроза деструктивного использования декларированного функционала BIOS
Угроза длительного удержания вычислительных ресурсов пользователями
Угроза доступа к защищаемым файлам с использованием обходного пути
Угроза загрузки нештатной операционной системы
Угро зазаражения DNS-кеша
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
Угроза злоупотребления доверием потребителей облачных услуг
Угроза избыточного выделения оперативной памяти
Угроза изменения компонентов системы
Угроза использования альтернативных путей доступа к ресурсам
Угроза использования механизмов авторизации для повышения привилегий
Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза нарушения изоляции среды исполнения BIOS
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
Угроза нарушения целостности данных кеша
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения
Угроза невозможности управления правами пользователей BIOS
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг
Угроза незащищённого администрирования облачных услуг
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
Угроза неправомерного ознакомления с защищаемой информацией
Угроза неправомерных действий в каналах связи
Угроза несанкционированного восстановления удалённой защищаемой информации
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза несанкционированного доступа к аутентификационной информации
Угроза несанкционированного изменения аутентификационной информации
Угроза несанкционированного использования привилегированных функций BIOS
Угроза несанкционированного копирования защищаемой информации
Угроза несанкционированного редактирования реестра
Угроза несанкционированного создания учётной записи пользователя
Угроза несанкционированного удаления защищаемой информации
Угроза несанкционированного управления буфером
Угроза несогласованности политик безопасности элементов облачной инфраструктуры
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб
Угроза обнаружения хостов
Угроза обхода некорректно настроенных механизмов аутентификации
Угроза определения типов объектов защиты
Угроза определения топологии вычислительной сети
Угроза отключения контрольных датчиков
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза перехвата вводимой и выводимой на периферийные устройства информации
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза повреждения системного реестра
Угроза подбора пароля BIOS
Угроза подделки записей журнала регистрации событий
Угроза подмены доверенного пользователя
Угроза подмены резервной копии программного обеспечения BIOS
Угроза подмены содержимого сетевых ресурсов
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза приведения системы в состояние «отказ в обслуживании»
Угроза привязки к поставщику облачных услуг
Угроза приостановки оказания облачных услуг вследствие технических сбоев
Угроза программного сброса пароля BIOS
Угроза пропуска проверки целостности программного обеспечения
Угроза удаления аутентификационной информации
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
Угроза утраты вычислительных ресурсов
Угроза утраты носителей информации
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза форматирования носителей информации
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза эксплуатации цифровой подписи программного кода
Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза «кражи» учётной записи доступа к сетевым сервисам
Угроза неправомерного шифрования информации
Угроза скрытного включения вычислительного устройства в состав бот-сети
Угроза распространения «почтовых червей»
Угроза «фарминга»
Угроза «фишинга»
Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты
Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
Угроза несанкционированного использования системных и сетевых утилит
Угроза несанкционированной модификации защищаемой информации
Угроза физического устаревания аппаратных компонентов
Угроза несанкционированного изменения параметров настройки средств защиты информации
Угроза внедрения вредоносного кода через рекламу, сервисы и контент
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения
Угроза использования уязвимых версий программного обеспечения
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
Угрозы безопасности персональных данных, определяемые по требованиям Федеральной службы безопасности Российской Федерации
№
п/п
Наименование угрозы
Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны
Возможность осуществлять несанкционированный доступ через автоматизированные рабочие места, подключенные к сетям связи общего пользования и (или) сетям международного информационного обмена
Возможность осуществлять несанкционированный доступ через элементы информационной инфраструктуры ИС, которые в процессе своего жизненного цикла (модернизации, сопровождения, ремонта, утилизации) оказываются за пределами контролируемой зоны
Возможность осуществлять несанкционированный доступ через информационные системы взаимодействующих ведомств, организаций и учреждений при их подключении к ИС
Начальник
управления информатизации
Ю.В. Верходанова
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 12.07.2018 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
