Приложение. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах Администрации Губернатора Московской области. Распоряжение Администрации Губернатора Московской области от 13.05.2020 N 183-РАГ "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах Администрации Губернатора Московской области"

Приложение
к распоряжению
Администрации Губернатора
Московской области
от 13.05.2020 N 183-РАГ

Угрозы
безопасности персональных данных, актуальные при обработке персональных данных в информационных системах Администрации Губернатора Московской области

1. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах Администрации Губернатора Московской области (далее - Угрозы) используются для определения организационных и технических мер к защите персональных данных (далее - ПДн) в информационных системах (далее - ИС) Администрации Губернатора Московской области (далее - Администрация) совместно с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

2. В соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора Федеральной службы по техническому и экспортному контролю 14.02.2008, с учетом содержания ПДн, характера и способов их обработки в ИС Администрации актуальными угрозами безопасности ПДн являются:

УБИ. 006. Угроза внедрения кода или данных;

УБИ. 012. Угроза деструктивного изменения конфигурации / среды окружения программ;

УБИ. 015. Угроза доступа к защищаемым файлам с использованием обходного пути;

УБИ. 022. Угроза избыточного выделения оперативной памяти;

УБИ. 071. Угроза несанкционированного восстановления удаленной защищаемой информации;

УБИ. 074. Угроза несанкционированного доступа к аутентификационной информации;

УБИ. 086. Угроза несанкционированного изменения аутентификационной информации;

УБИ. 089. Угроза несанкционированного редактирования реестра;

УБИ. 090. Угроза несанкционированного создания учётной записи пользователя;

УБИ. 100. Угроза обхода некорректно настроенных механизмов аутентификации;

УБИ. 167. Угроза заражения компьютера при посещении неблагонадёжных сайтов;

УБИ. 170. Угроза неправомерного шифрования информации;

УБИ. 171. Угроза скрытного включения вычислительного устройства в состав бот-сети;

УБИ. 186. Угроза внедрения вредоносного кода через рекламу, сервисы и контент;

УБИ. 188. Угроза подмены ПО;

УБИ. 189. Угроза маскирования действий вредоносного кода;

УБИ. 190. Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет;

УБИ. 193. Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика;

УБИ. 198. Угроза скрытной регистрации вредоносной программой учетных записей администраторов;

УБИ. 208. Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники.

3. В соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", в ИС Администрации актуальными угрозами безопасности ПДн являются угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИС).