Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"

Вы можете открыть актуальную версию документа прямо сейчас.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Под актуальными угрозами безопасности понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного доступа к персональным данным при их обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Актуальные угрозы безопасности уточняются и дополняются по мере выявления новых источников угроз безопасности, развития способов и средств реализации угроз безопасности персональных данных в информационных системах. В Правительстве края создаются и эксплуатируются информационные системы, которые могут быть однотипными или разноплановыми с информационными системами иных органов исполнительной власти государственных органов, образованных Губернатором или Правительством.

Однотипные информационные системы предназначены для обеспечения типовой деятельности и используются для автоматизации деятельности органов власти в рамках исполнения ими типовых полномочий. В разноплановых информационных системах в качестве объектов информатизации выступают локальные или распределенные информационные системы регионального масштаба, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.

К актуальным угрозам безопасности относятся угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов; угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций; угрозы внедрения вредоносных программ (локально); угрозы "Анализа сетевого трафика" с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации; угрозы сканирования; угрозы выявления паролей и др.

Актуальные угрозы безопасности в разноплановых информационных системах, которые могут быть нейтрализованы только с помощью средств криптографической защиты, определяются оператором информационной системы персональных данных в частных моделях угроз.

Постановление вступает в силу со дня его принятия.

 

Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"

 

Настоящее постановление вступает в силу с 10 января 2019 г.

 

Текст постановления опубликован на официальном интернет-портале правовой информации Ставропольского края (www.pravo.stavregion.ru) 11 января 2019 г.

На официальном информационном интернет-портале органов государственной власти Ставропольского края (www.stavregion.ru) 14 января 2019 г.

На официальном интернет-портале правовой информации (www.pravo.gov.ru) 14 января 2019 г.