Основная информация
| Дата опубликования: | 29 августа 2017г. |
| Номер документа: | RU61000201700959 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ростовская область |
| Принявший орган: | Административная инспекция Ростовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАТИВНАЯ ИНСПЕКЦИЯ
РОСТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29.08.2017 № 2 г. Ростов-на-Дону
Об определении угроз безопасности персональных данных,
актуальных при обработке персональных данных в информационной
системе персональных данных «Бухгалтерия и Кадры»
Административной инспекции Ростовской области
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Административная инспекция Ростовской области, п о с т а н о в л я е т:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных «Бухгалтерия и Кадры» Административной инспекции Ростовской области, согласно приложению.
2. Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления возложить на начальника Административной инспекции Ростовской области Копичку Н.В.
Начальник
Административной инспекции
Ростовской области
Н.В. Копичка
Приложение
к постановлению
Административной инспекции
Ростовской области
от 29.08.2017 № 2
Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных «Бухгалтерия и Кадры» Административной инспекции Ростовской области:
Угроза внедрения кода или данных.
Угроза воздействия на программы с высокими привилегиями.
Угроза восстановления аутентификационной информации.
Угроза доступа к защищаемым файлам с использованием обходного пути.
Угроза использования механизмов авторизации для повышения привилегий.
Угроза исследования механизмов работы программы.
Угроза нарушения целостности данных кеша.
Угроза некорректного использования функционала программного обеспечения.
Угроза несанкционированного доступа к аутентификационной информации.
Угроза несанкционированного изменения аутентификационной информации.
Угроза несанкционированного копирования защищаемой информации.
Угроза несанкционированного редактирования реестра.
Угроза несанкционированного создания учётной записи пользователя.
Угроза несанкционированного удаления защищаемой информации.
Угроза повреждения системного реестра.
Угроза подделки записей журнала регистрации событий.
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза форматирования носителей информации.
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза эксплуатации цифровой подписи программного кода.
Угроза использования уязвимых версий программного обеспечения.
Перечень возможностей нарушителей, которые могут использоваться при создании способов и направлении атак (актуальные угрозы):
Проведение атаки при нахождении в пределах контролируемой зоны.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;
- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;
- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ.
Использование штатных средств ИСПДн, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.
Физический доступ к СВТ, на которых реализованы СКЗИ и СФ.
Ответственный за информационную безопасность
в Административной инспекции Ростовской области
главный специалист
М.В. Голиков
АДМИНИСТРАТИВНАЯ ИНСПЕКЦИЯ
РОСТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29.08.2017 № 2 г. Ростов-на-Дону
Об определении угроз безопасности персональных данных,
актуальных при обработке персональных данных в информационной
системе персональных данных «Бухгалтерия и Кадры»
Административной инспекции Ростовской области
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Административная инспекция Ростовской области, п о с т а н о в л я е т:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных «Бухгалтерия и Кадры» Административной инспекции Ростовской области, согласно приложению.
2. Настоящее постановление вступает в силу со дня его официального опубликования.
3. Контроль за выполнением настоящего постановления возложить на начальника Административной инспекции Ростовской области Копичку Н.В.
Начальник
Административной инспекции
Ростовской области
Н.В. Копичка
Приложение
к постановлению
Административной инспекции
Ростовской области
от 29.08.2017 № 2
Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных «Бухгалтерия и Кадры» Административной инспекции Ростовской области:
Угроза внедрения кода или данных.
Угроза воздействия на программы с высокими привилегиями.
Угроза восстановления аутентификационной информации.
Угроза доступа к защищаемым файлам с использованием обходного пути.
Угроза использования механизмов авторизации для повышения привилегий.
Угроза исследования механизмов работы программы.
Угроза нарушения целостности данных кеша.
Угроза некорректного использования функционала программного обеспечения.
Угроза несанкционированного доступа к аутентификационной информации.
Угроза несанкционированного изменения аутентификационной информации.
Угроза несанкционированного копирования защищаемой информации.
Угроза несанкционированного редактирования реестра.
Угроза несанкционированного создания учётной записи пользователя.
Угроза несанкционированного удаления защищаемой информации.
Угроза повреждения системного реестра.
Угроза подделки записей журнала регистрации событий.
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза форматирования носителей информации.
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации.
Угроза эксплуатации цифровой подписи программного кода.
Угроза использования уязвимых версий программного обеспечения.
Перечень возможностей нарушителей, которые могут использоваться при создании способов и направлении атак (актуальные угрозы):
Проведение атаки при нахождении в пределах контролируемой зоны.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;
- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;
- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ.
Использование штатных средств ИСПДн, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.
Физический доступ к СВТ, на которых реализованы СКЗИ и СФ.
Ответственный за информационную безопасность
в Административной инспекции Ростовской области
главный специалист
М.В. Голиков
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 22.12.2018 |
| Рубрики правового классификатора: | 120.030.050 Информационные ресурсы по категориям доступа (см. также 030.130.060, 160.030.040) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
