Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"
Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"
В соответствии с частью 5 статьи 19 Федерального закона "О персональных данных" и с учетом содержания персональных данных, обрабатываемых в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края, характера и способов их обработки Правительство Ставропольского края постановляет:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края, согласно приложению к настоящему постановлению (далее - актуальные угрозы безопасности).
2. Органам исполнительной власти Ставропольского края и иным государственным органам Ставропольского края, образованным Губернатором Ставропольского края, Правительством Ставропольского края, определить актуальные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности.
3. Государственному казенному учреждению Ставропольского края "Краевой центр информационных технологий" в течение 60 рабочих дней со дня принятия настоящего постановления разработать частные модели угроз с учетом раздела 3 Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденных руководством 8 Центра ФСБ России 31 марта 2015 года N 149/7/2/6-432.
4. Контроль за выполнением настоящего постановления возложить на заместителя председателя Правительства Ставропольского края, руководителя аппарата Правительства Ставропольского края Гладкова В.В.
5. Настоящее постановление вступает в силу со дня его принятия.
|
Губернатор Ставропольского края |
В.В. Владимиров |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Под актуальными угрозами безопасности понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного доступа к персональным данным при их обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Актуальные угрозы безопасности уточняются и дополняются по мере выявления новых источников угроз безопасности, развития способов и средств реализации угроз безопасности персональных данных в информационных системах. В Правительстве края создаются и эксплуатируются информационные системы, которые могут быть однотипными или разноплановыми с информационными системами иных органов исполнительной власти государственных органов, образованных Губернатором или Правительством.
Однотипные информационные системы предназначены для обеспечения типовой деятельности и используются для автоматизации деятельности органов власти в рамках исполнения ими типовых полномочий. В разноплановых информационных системах в качестве объектов информатизации выступают локальные или распределенные информационные системы регионального масштаба, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.
К актуальным угрозам безопасности относятся угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов; угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций; угрозы внедрения вредоносных программ (локально); угрозы "Анализа сетевого трафика" с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации; угрозы сканирования; угрозы выявления паролей и др.
Актуальные угрозы безопасности в разноплановых информационных системах, которые могут быть нейтрализованы только с помощью средств криптографической защиты, определяются оператором информационной системы персональных данных в частных моделях угроз.
Постановление вступает в силу со дня его принятия.
Постановление Правительства Ставропольского края от 10 января 2019 г. N 4-п "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности Правительства Ставропольского края"
Настоящее постановление вступает в силу с 10 января 2019 г.
Текст постановления опубликован на официальном интернет-портале правовой информации Ставропольского края (www.pravo.stavregion.ru) 11 января 2019 г.
На официальном информационном интернет-портале органов государственной власти Ставропольского края (www.stavregion.ru) 14 января 2019 г.
На официальном интернет-портале правовой информации (www.pravo.gov.ru) 14 января 2019 г.