Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Региональной службы по тарифам Ростовской области от 12 октября 2017 г. N 48/1 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Региональной службы по тарифам Ростовской области"
- Приложение N 2. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных "Кадры" Региональной службы по тарифам Ростовской области
Приложение N 2. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных "Кадры" Региональной службы по тарифам Ростовской области
Приложение N 2
к постановлению
Региональной службы по тарифам
Ростовской области
от 12.10.2017 N 48/1
Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационной системе персональных данных "Кадры" Региональной службы по тарифам Ростовской области
|
1. |
Угроза внедрения кода или данных. |
|
2. |
Угроза восстановления аутентификационной информации. |
|
3. |
Угроза длительного удержания вычислительных ресурсов пользователями. |
|
4. |
Угроза доступа к защищаемым файлам с использованием обходного пути. |
|
5. |
Угроза избыточного выделения оперативной памяти. |
|
6. |
Угроза использования альтернативных путей доступа к ресурсам. |
|
7. |
Угроза использования вычислительных ресурсов суперкомпьютера. "паразитными" процессами. |
|
8. |
Угроза использования механизмов авторизации для повышения привилегий. |
|
9. |
Угроза нарушения целостности данных кеша. |
|
10. |
Угроза несанкционированного восстановления удалённой защищаемой информации. |
|
11. |
Угроза несанкционированного доступа к аутентификационной информации. |
|
12. |
Угроза несанкционированного изменения аутентификационной информации. |
|
13. |
Угроза несанкционированного копирования защищаемой информации. |
|
14. |
Угроза несанкционированного редактирования реестра. |
|
15. |
Угроза несанкционированного создания учётной записи пользователя. |
|
16. |
Угроза несанкционированного удаления защищаемой информации. |
|
17. |
Угроза несанкционированного управления буфером. |
|
18. |
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники. |
|
19. |
Угроза перехвата вводимой и выводимой на периферийные устройства информации. |
|
20. |
Угроза повреждения системного реестра. |
|
21. |
Угроза подделки записей журнала регистрации событий. |
|
22. |
Угроза удаления аутентификационной информации. |
|
23. |
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации. |
|
24. |
Угроза форматирования носителей информации. |
|
25. |
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации. |
|
26. |
Угроза эксплуатации цифровой подписи программного кода. |
|
27. |
Угроза неправомерного шифрования информации. |
|
28. |
Угроза несанкционированной модификации защищаемой информации. |
|
29. |
Угроза использования уязвимых версий программного обеспечения. |
|
30. |
Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны. |
|
Начальник отдела делопроизводства, кадровой |
О. И. Евтушенко |