Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Новости и аналитика Горячие документы Региональные Архангельская область Постановление Правительства Архангельской области от 6 ноября 2018 г. N 523-пп "Об утверждении Положения по определению угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных в исполнительных органах государственной власти Архангельской области, подведомственных им государственных учреждениях Архангельской области"

Обзор документа

17 ноября 2018

gerb

Правительство Архангельской области

Постановление Правительства Архангельской области от 6 ноября 2018 г. N 523-пп "Об утверждении Положения по определению угроз безопасности персональных данных, актуальных при их обработке в информационных системах персональных данных в исполнительных органах государственной власти Архангельской области, подведомственных им государственных учреждениях Архангельской области"

Обзор документа


Обработка персональных данных в информационных системах Архангельской области: определение актуальных угроз безопасности.

Актуальной считается угроза, которая может быть реализована в информационной системе и представляет опасность для персональных данных. Угроза безопасности может исходить как от внешних, так и от внутренних нарушителей. Результатом несанкционированного доступа к персональным данным могут стать их уничтожение, изменение, блокирование, копирование, предоставление, распространение, а также иные неправомерные действия. Для оценки возможности реализации угрозы применяются два показателя: уровень исходной защищённости информационной системы и вероятность реализации рассматриваемой угрозы.

К актуальным угрозам безопасности персональных данных при их обработке в информационных системах обеспечения типовой деятельности относятся: кража носителей информации; кража ключей и атрибутов доступа; вывод из строя узлов ПЭВМ, каналов связи; несанкционированное отключение средств защиты; утрата ключей и атрибутов доступа; непреднамеренная модификация, уничтожение информации сотрудниками; непреднамеренное отключение средств защиты; выход из строя аппаратно-программных средств; разглашение информации, модификация, уничтожение сотрудниками, допущенными к её обработке. К актуальным угрозам безопасности персональных данных при их обработке в информационных системах обеспечения специальной деятельности помимо вышеуказанных угроз относятся: угроза "Анализ сетевого трафика"; угрозы выявления паролей по сети; угрозы навязывания ложного маршрута сети; угрозы подмены доверенного объекта в сети; угрозы типа "Отказ в обслуживании"; и др.

Актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах, изменяются по мере выявления новых источников угроз, развития способов и средств их реализации. Указанные изменения согласовываются с ФСТЭК России и ФСБ России.

Постановление вступает в силу со дня его официального опубликования.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Назад
Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3