Распоряжение Администрации Губернатора Московской области от 13.05.2020 N 183-РАГ "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах Администрации Губернатора Московской области"

АДМИНИСТРАЦИЯ ГУБЕРНАТОРА

МОСКОВСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

от 13 мая 2020 г. N 183-РАГ

г. Красногорск

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах Администрации Губернатора Московской области

В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», с целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах Администрации Губернатора Московской области:

1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах Администрации Губернатора Московской области, согласно приложению к настоящему распоряжению.

2. Самостоятельным подразделениям Администрации Губернатора Московской области руководствоваться настоящим распоряжением при обработке персональных данных в информационных системах Администрации Губернатора Московской области.

3. При выборе мер защиты информации в информационных системах Администрации Губернатора Московской области самостоятельным подразделениям Администрации Губернатора Московской области учитывать необходимость блокирования (нейтрализации) актуальных угроз безопасности персональных данных при их обработке в информационных системах Администрации Губернатора Московской области.

4. Управлению кадров Губернатора и Правительства Московской области Администрации Губернатора Московской области обеспечить официальное опубликование настоящего распоряжения путем размещения на официальном сайте Администрации Губернатора Московской области в Интернет-портале Правительства Московской области.

5. Настоящее распоряжение вступает в силу со дня его официального опубликования.

6. Контроль за выполнением настоящего распоряжения оставляю за собой.

Вице-губернатор Московской области -

руководитель Администрации Губернатора

Московской области                                                   А.А. Чупраков

Приложение

к распоряжению Администрации

Губернатора Московской области

от 13 мая 2020 г. N 183-РАГ

УГРОЗЫ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫЕ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИГУБЕРНАТОРА МОСКОВСКОЙ ОБЛАСТИ

1. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах Администрации Губернатора Московской области (далее - Угрозы), используются для определения организационных и технических мер к защите персональных данных (далее - ПДн) в информационных системах (далее - ИС) Администрации Губернатора Московской области (далее - Администрация) совместно с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2. В соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора Федеральной службы по техническому и экспортному контролю 14.02.2008, с учетом содержания ПДн, характера и способов их обработки в ИС Администрации актуальными угрозами безопасности ПДн являются:

УБИ. 006. Угроза внедрения кода или данных;

УБИ. 012. Угроза деструктивного изменения конфигурации/среды окружения программ;

УБИ. 015. Угроза доступа к защищаемым файлам с использованием обходного пути;

УБИ. 022. Угроза избыточного выделения оперативной памяти;

УБИ. 071. Угроза несанкционированного восстановления удаленной защищаемой информации;

УБИ. 074. Угроза несанкционированного доступа к аутентификационной информации;

УБИ. 086. Угроза несанкционированного изменения аутентификационной информации;

УБИ. 089. Угроза несанкционированного редактирования реестра;

УБИ. 090. Угроза несанкционированного создания учетной записи пользователя;

УБИ. 100. Угроза обхода некорректно настроенных механизмов аутентификации;

УБИ. 167. Угроза заражения компьютера при посещении неблагонадежных сайтов;

УБИ. 170. Угроза неправомерного шифрования информации;

УБИ. 171. Угроза скрытного включения вычислительного устройства в состав бот-сети;

УБИ. 186. Угроза внедрения вредоносного кода через рекламу, сервисы и контент;

УБИ. 188. Угроза подмены ПО;

УБИ. 189. Угроза маскирования действий вредоносного кода;

УБИ. 190. Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет;

УБИ. 193. Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика;

УБИ. 198. Угроза скрытной регистрации вредоносной программой учетных записей администраторов;

УБИ. 208. Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники.

3. В соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в ИС Администрации актуальными угрозами безопасности ПДн являются угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИС).