Постановление Министерства труда и социальной защиты населения Рязанской области от 19 апреля 2018 г. N 19 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных министерства труда и социальной защиты населения Рязанской области, эксплуатируемых при осуществлении соответствующих видов деятельности министерства труда и социальной защиты населения Рязанской области"

Охарактеризованы угрозы безопасности персональных данных министерства труда и социальной защиты населения Рязанской области.

Угрозами безопасности персональных данных, актуальными при обработке персональных данных в информационных системах персональных данных министерства труда и социальной защиты населения Рязанской области, являются угрозы безопасности персональных данных, защищаемых без использования средств криптографической защиты информации (СКЗИ), и угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием СКЗИ персональных данных или создания условий для этого.

Угрозы безопасности персональных данных, защищаемых без использования СКЗИ, включают: угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации; угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам; угрозы использования методов социального инжиниринга к лицам, обладающим полномочиями в информационных системах, и пр.

Угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием СКЗИ персональных данных или создания условий для этого включают: угрозы проведения атаки при нахождении вне контролируемой зоны; угрозы проведения атак на этапе эксплуатации СКЗИ; угрозы применения специально разработанных АС и ПО и т. д.