Вход
Проект Приказа Федерального архивного агентства "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых Федеральным архивным агентством" (подготовлен Росархивом 07.09.2020)
Проект Приказа Федерального архивного агентства "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых Федеральным архивным агентством"
(подготовлен Росархивом 07.09.2020 г.)
В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82; 2020, N 17, ст. 2701) приказываю:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых Федеральным архивным агентством, согласно приложению.
|
Руководитель |
А.Н. Артизов |
Приложение
к приказу Росархива
от ____ ______ 2020 г. N ____
Угрозы
безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых Федеральным архивным агентством
Угрозами безопасности персональных данных, актуальными при обработке персональных данных в информационных системах персональных данных, эксплуатируемых Федеральным архивным агентством, являются:
а) в единой автоматизированной информационной системе регистрации, учета и контроля исполнения запросов граждан и организаций (К2/УЗ3):
кража и уничтожение носителей информации;
кража физических носителей ключей и атрибутов доступа;
утрата носителей информации;
кража/модификация/уничтожение информации сотрудниками;
утечка информации через порты ввода/вывода;
воздействие вредоносных программ (вирусов);
установка ПО, не связанного с исполнением служебных обязанностей;
угроза "Анализ сетевого трафика" с перехватом информации за пределами контролируемой зоны;
угрозы сканирования сети;
угроза выявления паролей по сети;
подмена доверенного объекта сети;
угрозы внедрения по сети вредоносных программ/скриптов;
разглашение информации, модификация, уничтожение работниками, допущенными к её обработке;
сокрытие ошибок и неправомерных действий пользователей и администраторов;
угроза появления новых уязвимостей вследствие невыполнения ответственными лицами своих должностных обязанностей;
угроза нарушения политики предоставления и прекращения доступа;
непреднамеренная модификация (уничтожение) информации;
доступ к информации, модификация, уничтожение лицами, не допущенными к её обработке;
б) в государственной информационной системе "Официальный сайт Федерального архивного агентства" (К2/УЗ3):
угроза внедрения кода или данных;
угроза межсайтового скриптинга;
угроза "спама" веб-сервера.
______________________________
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.