Распоряжение Администрацю Губернатора Московской области от 13.05.2020 № 183-РАГ

 

 

АДМИНИСТРАЦИЯ ГУБЕРНАТОРА

МОСКОВСКОЙ ОБЛАСТИ

 

РАСПОРЯЖЕНИЕ

 

от 13 мая 2020 г. № 183-РАГ

 

г. Красногорск

 

 

Об определении угроз безопасностиперсональных данных, актуальных при обработке персональных данных винформационных системах Администрации Губернатора Московской области

 

 

В соответствии с частью 5 статьи 19Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных», с целью обеспечения единогоподхода к определению угроз безопасности персональных данных, актуальных приобработке персональных данных в информационных системах АдминистрацииГубернатора Московской области:

1. Определить угрозы безопасностиперсональных данных, актуальные при обработке персональных данных винформационных системах Администрации Губернатора Московской области, согласноприложению к настоящему распоряжению.

2. Самостоятельным подразделениямАдминистрации Губернатора Московской области руководствоваться настоящимраспоряжением при обработке персональных данных в информационных системахАдминистрации Губернатора Московской области.

3. При выборе мер защиты информации винформационных системах Администрации Губернатора Московской областисамостоятельным подразделениям Администрации Губернатора Московской областиучитывать необходимость блокирования (нейтрализации) актуальных угрозбезопасности персональных данных при их обработке в информационных системахАдминистрации Губернатора Московской области.

4. Управлению кадров Губернатора иПравительства Московской области Администрации Губернатора Московской областиобеспечить официальное опубликование настоящего распоряжения путем размещенияна официальном сайте Администрации Губернатора Московской области вИнтернет-портале Правительства Московской области.

5. Настоящее распоряжение вступает всилу со дня его официального опубликования.

6. Контроль за выполнением настоящегораспоряжения оставляю за собой.

 

 

Вице-губернатор Московской области -

руководитель Администрации Губернатора

Московской области                                                  А.А. Чупраков

 

 

 

Приложение

к распоряжению Администрации

Губернатора Московской области

от 13 мая 2020 г. № 183-РАГ

 

УГРОЗЫ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,АКТУАЛЬНЫЕ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХАДМИНИСТРАЦИИГУБЕРНАТОРА МОСКОВСКОЙ ОБЛАСТИ

 

1. Угрозы безопасности персональныхданных, актуальные при обработке персональных данных в информационных системахАдминистрации Губернатора Московской области (далее - Угрозы), используются дляопределения организационных и технических мер к защите персональных данных(далее - ПДн) в информационных системах (далее - ИС) Администрации ГубернатораМосковской области (далее - Администрация) совместно с Составом и содержаниеморганизационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных,утвержденными приказом Федеральной службы по техническому и экспортномуконтролю от 18.02.2013 № 21 «Об утверждении состава и содержанияорганизационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных».

2. В соответствии с Методикойопределения актуальных угроз безопасности персональных данных при их обработкев информационных системах персональных данных, утвержденной заместителемдиректора Федеральной службы по техническому и экспортному контролю 14.02.2008,с учетом содержания ПДн, характера и способов их обработки в ИС Администрацииактуальными угрозами безопасности ПДн являются:

УБИ. 006. Угроза внедрения кода или данных;

УБИ. 012. Угроза деструктивногоизменения конфигурации/среды окружения программ;

УБИ. 015. Угроза доступа к защищаемымфайлам с использованием обходного пути;

УБИ. 022. Угроза избыточного выделенияоперативной памяти;

УБИ. 071. Угроза несанкционированноговосстановления удаленной защищаемой информации;

УБИ. 074. Угроза несанкционированногодоступа к аутентификационной информации;

УБИ. 086. Угроза несанкционированногоизменения аутентификационной информации;

УБИ. 089. Угроза несанкционированногоредактирования реестра;

УБИ. 090. Угроза несанкционированногосоздания учетной записи пользователя;

УБИ. 100. Угроза обхода некорректнонастроенных механизмов аутентификации;

УБИ. 167. Угроза заражения компьютерапри посещении неблагонадежных сайтов;

УБИ. 170. Угроза неправомерногошифрования информации;

УБИ. 171. Угроза скрытного включениявычислительного устройства в состав бот-сети;

УБИ. 186. Угроза внедрения вредоносногокода через рекламу, сервисы и контент;

УБИ. 188. Угроза подмены ПО;

УБИ. 189. Угроза маскирования действийвредоносного кода;

УБИ. 190. Угроза внедрения вредоносногокода за счет посещения зараженных сайтов в сети Интернет;

УБИ. 193. Угроза утечки информации засчет применения вредоносным программным обеспечением алгоритмов шифрованиятрафика;

УБИ. 198. Угроза скрытной регистрациивредоносной программой учетных записей администраторов;

УБИ. 208. Угроза нецелевогоиспользования вычислительных ресурсов средства вычислительной техники.

3. В соответствии с Требованиями кзащите персональных данных при их обработке в информационных системахперсональных данных, утвержденными постановлением Правительства РоссийскойФедерации от01.11.2012 № 1119 «Об утверждении требований к защите персональных данныхпри их обработке в информационных системах персональных данных», в ИСАдминистрации актуальными угрозами безопасности ПДн являются угрозы 3-го типа(угрозы, не связанные с наличием недокументированных (недекларированных)возможностей в системном и прикладном программном обеспечении, используемом вИС).