Расширенный поиск
Постановление Правительства Курганской области от 08.11.2016 № 357
ПРАВИТЕЛЬСТВО
КУРГАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от
8 ноября 2016 г. N 357 Об определении угроз безопасности
персональных данных, актуальных при обработке персональных данных в информационных системах
персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания
персональных данных, характера и способов их обработки в Правительстве Курганской области и подведомственных Правительству Курганской области
государственных учреждениях В соответствии с частью 5 статьи 19
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных
данных" Правительство Курганской области ПОСТАНОВЛЯЕТ: 1. Утвердить Перечень угроз безопасности
персональных данных, актуальных при обработке персональных данных в
информационных системах персональных данных, эксплуатируемых при осуществлении
соответствующих видов деятельности, с учетом содержания персональных данных,
характера и способов их обработки в Правительстве Курганской области и
подведомственных Правительству Курганской области государственных учреждениях
(далее - Перечень) согласно приложению к настоящему Постановлению. 2. Управлению информационных технологий
Правительства Курганской области и подведомственным Правительству Курганской
области государственным учреждениям при разработке частных моделей угроз
безопасности персональных данных при их обработке в информационных системах
персональных данных адаптировать Перечень. 3. Контроль за
исполнением настоящего Постановления возложить на заместителя Губернатора
Курганской области - руководителя Аппарата Правительства Курганской области. Губернатор Курганской области А.Г.Кокорин Приложение к Постановлению Правительства Курганской области от 8 ноября 2016 г. N 357 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки в Правительстве Курганской области и подведомственных Правительству Курганской области государственных учреждениях" Перечень угроз
безопасности персональных данных, актуальных
при обработке персональных данных в информационных
системах персональных данных, эксплуатируемых
при осуществлении соответствующих видов деятельности,
с учетом содержания персональных данных, характера
и способов их обработки в Правительстве
Курганской области и подведомственных Правительству
Курганской области государственных
учреждениях Актуальные угрозы безопасности персональных данных, определяемые
согласно требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации 1. Угроза внедрения кода или данных. 2. Угроза воздействия на программы с высокими
привилегиями. 3. Угроза восстановления аутентификационной
информации. 4. Угроза выхода процесса за пределы
виртуальной машины. 5. Угроза доступа к защищаемым файлам с
использованием обходного пути. 6. Угроза доступа/перехвата/изменения HTTP cookies. 7. Угроза избыточного выделения оперативной
памяти. 8. Угроза изменения системных и глобальных
переменных. 9. Угроза искажения XML-схемы. 10. Угроза искажения вводимой и выводимой на
периферийные устройства информации. 11. Угроза использования механизмов авторизации
для повышения привилегий. 12. Угроза использования слабостей протоколов
сетевого/локального обмена данными. 13. Угроза нарушения изоляции
пользовательских данных внутри виртуальной машины. 14. Угроза нарушения
процедуры аутентификации субъектов виртуального информационного взаимодействия. 15. Угроза нарушения технологии обработки
информации путем несанкционированного внесения изменений в образы виртуальных
машин. 16. Угроза нарушения целостности данных кеша. 17. Угроза неконтролируемого роста числа
зарезервированных вычислительных ресурсов. 18. Угроза некорректного задания структуры
данных транзакции. 19. Угроза неправомерных действий в каналах
связи. 20. Угроза несанкционированного доступа к
активному и (или) пассивному виртуальному и (или) физическому сетевому
оборудованию из физической и (или) виртуальной сети, 21. Угроза несанкционированного доступа к аутентификационной информации. 22. Угроза несанкционированного доступа к
виртуальным каналам передачи. 23. Угроза несанкционированного доступа к гипервизору
из виртуальной машины и (или) физической сети. 24. Угроза несанкционированного доступа к
данным за пределами зарезервированного адресного пространства, в том числе
выделенного под виртуальное аппаратное обеспечение. 25. Угроза несанкционированного доступа к
защищаемым виртуальным машинам из виртуальной и (или) физической сети. 26. Угроза несанкционированного доступа к
защищаемым виртуальным машинам со стороны других виртуальных машин. 27. Угроза несанкционированного доступа к
системе хранения данных из виртуальной и (или) физической сети. 28. Угроза несанкционированного доступа к
хранимой в виртуальном пространстве защищаемой информации. 29. Угроза несанкционированного управления
буфером. 30. Угроза несанкционированного управления
синхронизацией и состоянием. 31. Угроза несанкционированного управления
указателями. 32. Угроза обнаружения открытых портов и
идентификации привязанных к нему сетевых служб. 33. Угроза обнаружения хостов. 34. Угроза обхода некорректно настроенных
механизмов аутентификации. 35. Угроза опосредованного управления группой
программ через совместно используемые данные. 36. Угроза определения типов объектов защиты. 37. Угроза определения топологии
вычислительной сети. 38. Угроза ошибки обновления гипервизора. 39. Угроза перехвата данных, передаваемых по
вычислительной сети. 40. Угроза повреждения системного реестра. 41. Угроза подмены действия пользователя
путем обмана. 42. Угроза подмены доверенного пользователя. 43. Угроза подмены субъекта сетевого доступа. 44. Угроза получения предварительной
информации об объекте защиты. 45. Угроза приведения системы в состояние
"отказ в обслуживании". 46. Угроза пропуска проверки целостности
программного обеспечения. 47. Угроза сбоя обработки специальным образом
измененных файлов. 48. Угроза усиления воздействия на
вычислительные ресурсы пользователей при помощи сторонних серверов. 49. Угроза утраты вычислительных ресурсов. 50. Угроза заражения компьютера при посещении
неблагонадежных сайтов. 51. Угроза неправомерного шифрования
информации. 52. Угроза скрытного включения
вычислительного устройства в состав бот-сети. 53. Угроза распространения "почтовых
червей". 54. Угроза "спама" веб-сервера. 55. Угроза "фарминга". 56. Угроза "фишинга". 57. Угроза несанкционированной модификации
защищаемой информации. Актуальные угрозы безопасности персональных данных, определяемые
согласно требованиям Федеральной службы безопасности Российской Федерации Таблица 1. Обобщенные возможности источников
атак
Таблица 2. Актуальные угрозы безопасности персональных данных
Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|