Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Проект Постановления Правления Пенсионного фонда РФ "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах, оператором которых является Пенсионный фонд Российской Федерации" (подготовлен Пенсионным фондом РФ 17.12.2020)
Проект Приказа Правления Пенсионного фонда РФ "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах, оператором которых является Пенсионный фонд Российской Федерации"
(подготовлен Пенсионным фондом РФ 17.12.2020 г.)
В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) Правление Пенсионного фонда Российской Федерации постановляет:
определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах, оператором которых является Пенсионный фонд Российской Федерации, согласно приложению.
|
Председатель |
М. Топилин |
Приложение
к постановлению Правления ПФР
от N
Угрозы
безопасности персональных данных, актуальные при обработке персональных данных в информационных системах, оператором которых является Пенсионный фонд Российской Федерации
Угрозами безопасности персональных данных, актуальными при обработке персональных данных в информационных системах, оператором которых является Пенсионный фонд Российской Федерации (далее - информационные системы), являются:
угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, осуществляющих обработку информации;
угрозы несанкционированного доступа (воздействия) к отчуждаемым машинным носителям персональных данных, включая переносные персональные электронные вычислительные машины или мобильные устройства пользователей информационных систем;
угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах, в том числе в ходе создания, развития, ввода в эксплуатацию, эксплуатации, вывода из эксплуатации информационных систем и дальнейшего хранения содержащейся в их базах данных информации;
угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в организации защиты персональных данных;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в программном обеспечении информационных систем;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационных систем;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств защиты информации;
угрозы, связанные с использованием новых информационных технологий и иные угрозы, для которых не определены меры защиты информации;
угроза утраты (потери) отчуждаемых машинных носителей персональных данных, включая переносные персональные электронные вычислительные машины или мобильные устройства пользователей информационной системы персональных данных;
угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием средств криптографической защиты информации персональных данных или создания условий для этого, определяемые операторами информационных систем в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденным приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 (зарегистрирован Министерством юстиции Российской Федерации 18 августа 2014 г., регистрационный N 33620).
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.