Основная информация
| Дата опубликования: | 08 февраля 2018г. |
| Номер документа: | RU61000201800077 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ростовская область |
| Принявший орган: | Департамент потребительского рынка Ростовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
ДЕПАРТАМЕНТ ПОТРЕБИТЕЛЬСКОГО РЫНКА
РОСТОВСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 08.02.2018№ 3 г. Ростов-на-Дону
Об утверждении перечня угроз безопасности
персональных данных, актуальных при их обработке
в информационной системе персональных
данных «информационная система персональных
данных департамента потребительского рынка
Ростовской области» эксплуатируемой департаментом
потребительского рынка Ростовской области
при осуществлении соответствующих видов деятельности
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пунктом 1.1 и 1.13.1 раздела 1 Положения о департаменте потребительского рынка Ростовской области, утвержденного постановлением Правительства Ростовской области от 23.12.2011 № 283, департамент потребительского рынка Ростовской области п о с т а н о в л я е т:
1. Утвердить Перечень угроз безопасности персональных данных, актуальных при их обработке в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности согласно приложению.
2. Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления оставляю за собой.
Директор департамента
И.В. Теларова
Постановление вносит отдел лицензирования
Приложение
к постановлению департамента потребительского рынка Ростовской области
от «08» 02 2018 г. № 3
Перечень угроз безопасности персональных данных, актуальных при их обработке в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности.
Согласно акту определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности актуальны следующие угрозы:
Угроза использования альтернативных путей доступа к ресурсам.
Угроза межсайтового скриптинга.
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
Угроза обнаружения хостов.
Угроза определения типов объектов защиты.
Угроза определения топологии вычислительной сети.
Угроза подмены доверенного пользователя.
Угроза подмены содержимого сетевых ресурсов.
Угроза приведения системы в состояние «отказ в обслуживании».
Угроза пропуска проверки целостности программного обеспечения.
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
Угроза утраты вычислительных ресурсов.
Угроза скрытного включения вычислительного устройства в состав бот-сети.
Перечень возможностей нарушителей, которые могут использоваться при создании способов и направлении атак (актуальные угрозы):
Проведение атаки при нахождении в пределах контролируемой зоны.
Проведение атак на этапе эксплуатации СКЗИ на следующие объекты:
- документацию на СКЗИ и компоненты СФ;
- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем, на которых реализованы СКЗИ и СФ.
ПРАВИТЕЛЬСТВО РОСТОВСКОЙ ОБЛАСТИ
ДЕПАРТАМЕНТ ПОТРЕБИТЕЛЬСКОГО РЫНКА
РОСТОВСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 08.02.2018№ 3 г. Ростов-на-Дону
Об утверждении перечня угроз безопасности
персональных данных, актуальных при их обработке
в информационной системе персональных
данных «информационная система персональных
данных департамента потребительского рынка
Ростовской области» эксплуатируемой департаментом
потребительского рынка Ростовской области
при осуществлении соответствующих видов деятельности
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пунктом 1.1 и 1.13.1 раздела 1 Положения о департаменте потребительского рынка Ростовской области, утвержденного постановлением Правительства Ростовской области от 23.12.2011 № 283, департамент потребительского рынка Ростовской области п о с т а н о в л я е т:
1. Утвердить Перечень угроз безопасности персональных данных, актуальных при их обработке в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности согласно приложению.
2. Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления оставляю за собой.
Директор департамента
И.В. Теларова
Постановление вносит отдел лицензирования
Приложение
к постановлению департамента потребительского рынка Ростовской области
от «08» 02 2018 г. № 3
Перечень угроз безопасности персональных данных, актуальных при их обработке в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности.
Согласно акту определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационной системе персональных данных «информационная система персональных данных департамента потребительского рынка Ростовской области» эксплуатируемой департаментом потребительского рынка Ростовской области при осуществлении соответствующих видов деятельности актуальны следующие угрозы:
Угроза использования альтернативных путей доступа к ресурсам.
Угроза межсайтового скриптинга.
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
Угроза обнаружения хостов.
Угроза определения типов объектов защиты.
Угроза определения топологии вычислительной сети.
Угроза подмены доверенного пользователя.
Угроза подмены содержимого сетевых ресурсов.
Угроза приведения системы в состояние «отказ в обслуживании».
Угроза пропуска проверки целостности программного обеспечения.
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
Угроза утраты вычислительных ресурсов.
Угроза скрытного включения вычислительного устройства в состав бот-сети.
Перечень возможностей нарушителей, которые могут использоваться при создании способов и направлении атак (актуальные угрозы):
Проведение атаки при нахождении в пределах контролируемой зоны.
Проведение атак на этапе эксплуатации СКЗИ на следующие объекты:
- документацию на СКЗИ и компоненты СФ;
- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем, на которых реализованы СКЗИ и СФ.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 26.07.2018 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
