Постановление Правительства Воронежской области от 13.08.2018 N 694 "О внесении изменений в постановление правительства Воронежской области от 02.11.2017 N 869"

В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях совершенствования подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций, правительство Воронежской области постановляет:

1. Внести в угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций, определенные постановлением правительства Воронежской области от 02.11.2017 N 869 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций", следующие изменения:

1.1. В разделе 1:

1.1.1. Пункт 1.5 изложить в следующей редакции:

"1.5. Настоящие Актуальные угрозы также должны применяться для определения угроз безопасности персональных данных, актуальных при обработке персональных данных в государственных информационных системах (далее - ГИС) Воронежской области, в которых осуществляется обработка персональных данных.

Для определения угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ГИС Воронежской области, в которых осуществляется обработка персональных данных, и разработки на их основе моделей угроз безопасности информации, кроме настоящих Актуальных угроз, должны дополнительно применяться нормативные правовые и методические документы ФСТЭК России и ФСБ России.".

1.1.2. Абзацы второй, третий пункта 1.15 изложить в следующей редакции:

"описание ИСПдн и особенностей ее функционирования, в том числе цель и задачи, решаемые ИСПдн, структурно-функциональные характеристики ИСПдн (тип, к которому отнесена ИСПдн), физические и логические границы ИСПдн, применяемые в ней информационные технологии, сегменты (составные части) ИСПдн и их типизацию (при ее наличии), взаимосвязи между сегментами (составными частями) ИСПдн и другими информационными системами и информационно-телекоммуникационными сетями, в том числе с сетью Интернет, технологии обработки информации в ИСПдн, возможные уязвимости ИСПдн;

границы контролируемой зоны (контролируемых зон отдельных сегментов (составных частей)) ИСПДн;".

1.1.3. Пункт 1.16 изложить в следующей редакции:

"1.16. В случае если ИСПдн имеет сегменты (составные части), которые эксплуатируют иные государственные органы, органы местного самоуправления или организации, то определение угроз безопасности персональных данных, актуальных при обработке персональных данных в такой ИСПдн, с учетом всех имеющихся сегментов (составных частей) осуществляется ее Оператором.".

1.2. В разделе 2:

1.2.1. В пункте 2.9 после слов "ввод (вывод)" дополнить словами ", обработка и хранение".

1.2.2. Абзацы четвертый, пятый пункта 2.12 после слова "сегменте" дополнить словами "(составной части)".

1.2.3. Абзац третий пункта 2.15 изложить в следующей редакции:

"технические средства, в том числе средства вычислительной техники, Машинные носители персональных данных, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации, содержащей персональные данные;".

1.3. В разделе 4:

1.3.1. В абзаце втором пункта 4.4 слово "приведенные" заменить словами "обозначенные актуальными".

1.3.2. В пункте 4.7:

абзац второй дополнить словами "При этом опасность угроз безопасности персональных данных, направленных на нарушение их целостности и доступности при обработке в ИСПДн, оценивается как низкая. В результате нарушения одного из свойств безопасности персональных данных (целостность, доступность) возможны незначительные негативные последствия для Операторов и субъектов персональных данных.";

абзац третий признать утратившим силу.

1.4. В приложении N 1:

1.4.1. Графу пятую строки 72 после слов "Средняя опасность" дополнить словом "угрозы";

1.4.2. Дополнить строками следующего содержания:

"96.	УБИ.205	Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты	Неактуально	Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы
97.	УБИ.208	Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники	Неактуально	Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы
98.	УБИ.209	Угроза несанкционированного доступа к защищаемой памяти ядра процессора	Актуально	Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы".

2. Контроль за исполнением настоящего постановления возложить на временно исполняющего обязанности заместителя губернатора Воронежской области Агибалова Ю.В.

Временно исполняющий обязанности губернатора Воронежской области

А.В. Гусев