Новости и аналитика Горячие документы Региональные Горячие документы. Ставропольский край Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"

Обзор документа

19 января 2019

gerb

Правительство Ставропольского края


Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"

Обзор документа


Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства СК.

Под актуальными угрозами безопасности понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного доступа к персональным данным при их обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Актуальные угрозы безопасности уточняются и дополняются по мере выявления новых источников угроз безопасности, развития способов и средств реализации угроз безопасности персональных данных в информационных системах. В Правительстве края создаются и эксплуатируются информационные системы, которые могут быть однотипными или разноплановыми с информационными системами иных органов исполнительной власти государственных органов, образованных Губернатором или Правительством.

Однотипные информационные системы предназначены для обеспечения типовой деятельности и используются для автоматизации деятельности органов власти в рамках исполнения ими типовых полномочий. В разноплановых информационных системах в качестве объектов информатизации выступают локальные или распределенные информационные системы регионального масштаба, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.

К актуальным угрозам безопасности относятся угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов; угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций; угрозы внедрения вредоносных программ (локально); угрозы "Анализа сетевого трафика" с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации; угрозы сканирования; угрозы выявление паролей и др.

Актуальные угрозы безопасности в разноплановых информационных системах, которые могут быть нейтрализованы только с помощью средств криптографической защиты, определяются оператором информационной системы персональных данных в частных моделях угроз.

Постановление вступает в силу со дня его принятия.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Назад