17 ноября 2018
Правительство Архангельской области
Постановление Правительства Архангельской области от 6 ноября 2018 г. N 523-пп "Об утверждении Положения по определению угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных в исполнительных органах государственной власти Архангельской области, подведомственных им государственных учреждениях Архангельской области"
Обзор документа
Обработка персональных данных в информационных системах Архангельской области: определение актуальных угроз безопасности.
Актуальной считается угроза, которая может быть реализована в информационной системе и представляет опасность для персональных данных. Угроза безопасности может исходить как от внешних, так и от внутренних нарушителей. Результатом несанкционированного доступа к персональным данным могут стать их уничтожение, изменение, блокирование, копирование, предоставление, распространение, а также иные неправомерные действия. Для оценки возможности реализации угрозы применяются два показателя: уровень исходной защищённости информационной системы и вероятность реализации рассматриваемой угрозы.
К актуальным угрозам безопасности персональных данных при их обработке в информационных системах обеспечения типовой деятельности относятся: кража носителей информации; кража ключей и атрибутов доступа; вывод из строя узлов ПЭВМ, каналов связи; несанкционированное отключение средств защиты; утрата ключей и атрибутов доступа; непреднамеренная модификация, уничтожение информации сотрудниками; непреднамеренное отключение средств защиты; выход из строя аппаратно-программных средств; разглашение информации, модификация, уничтожение сотрудниками, допущенными к её обработке. К актуальным угрозам безопасности персональных данных при их обработке в информационных системах обеспечения специальной деятельности помимо вышеуказанных угроз относятся: угроза "Анализ сетевого трафика"; угрозы выявления паролей по сети; угрозы навязывания ложного маршрута сети; угрозы подмены доверенного объекта в сети; угрозы типа "Отказ в обслуживании"; и др.
Актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах, изменяются по мере выявления новых источников угроз, развития способов и средств их реализации. Указанные изменения согласовываются с ФСТЭК России и ФСБ России.
Постановление вступает в силу со дня его официального опубликования.