Постановление Администрации поселка Глушково от 28.03.2024 года №52 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Администрации поселка Глушково"
АДМИНИСТРАЦИЯ ПОСЕЛКА ГЛУШКОВО
ПОСТАНОВЛЕНИЕ
от 28.03.2024г. № 52
поселок Глушково
Об определении угроз безопасности
персональных данных, актуальных при обработке
персональных данных в информационных
системах персональных данных Администрации
поселка Глушково
В соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Администрация поселка Глушково ПОСТАНОВЛЯЕТ:
1. Утвердить перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Администрации поселка Глушково.
2. Контроль за исполнением настоящего постановления оставляю за собой.
3. Постановление вступает в силу со дня его подписания.
Глава поселка Глушково В.И.Худяков
УТВЕРЖДЕН
постановлением Администрации
поселка Глушково
от 28.03.2024 г. № 52
ПЕРЕЧЕНЬ
угроз безопасности персональных данных, актуальных при обработке
персональных данных в информационных системах персональных
данных Администрации поселка Глушково
- Угроза деструктивного изменения конфигурации/среды окружения программ.
- Угроза доступа к защищаемым файлам с использованием обходного пути.
- Угроза загрузки нештатной операционной системы.
- Угроза использования информации идентификации/ аутентификации, заданной по умолчанию.
- Угроза использования механизмов авторизации для повышения привилегий.
- Угроза использования слабостей протоколов сетевого/локального обмена данными.
- Угроза некорректного использования функционала программного обеспечения.
- Угроза неправомерного ознакомления с защищаемой информацией.
- Угроза несанкционированного восстановления удалённой защищаемой информации.
- Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети.
- Угроза несанкционированного доступа к аутентификационной информации.
- Угроза несанкционированного доступа к виртуальным каналам передачи.
- Угроза несанкционированного изменения аутентификационной информации.
- Угроза несанкционированного копирования защищаемой информации.
- Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
- Угроза обнаружения хостов.
- Угроза обхода некорректно настроенных механизмов аутентификации.
- Угроза определения топологии вычислительной сети.
- Угроза передачи данных по скрытым каналам.
- Угроза перехвата вводимой и выводимой на периферийные устройства информации.
- Угроза перехвата данных, передаваемых по вычислительной сети.
- Угроза повышения привилегий.
- Угроза подмены доверенного пользователя.
- Угроза получения предварительной информации об объекте защиты.
- Угроза заражения компьютера при посещении неблагонадёжных сайтов.
- Угроза неправомерного шифрования информации.
- Угроза распространения «почтовых червей».
- Угроза «фишинга».
- Угроза несанкционированной модификации защищаемой информации.
- Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
- Угроза маскирования действий вредоносного кода.
- Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет.
- Угроза использования уязвимых версий программного обеспечения.
- Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика.
- Угроза перехвата информации, передаваемой за пределами контролируемой зоны по защищенным каналам связи.
- Обобщенные возможности источников атак, признанные актуальными:
- возможности у внешних пользователей самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны;
- возможности внутреннего нарушителя зависят от действующих в пределах контролируемой зоны режимных и организационно-технических мер защиты, в том числе по допуску физических лиц к информационной системе персональных данных и контролю за правильностью обработки информации.
Создан: 08.04.2024 16:38.
Последнее изменение: 08.04.2024 16:38.