Публикация №62 от 21.03.2016
В перечень включены, в частности, угрозы:
- несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
- воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
- использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
- несанкционированного доступа к отчуждаемым носителям персональных данных;
- утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.
Определение таких угроз производится оператором информационной системы в соответствии с пунктом 7 Постановления Правительства РФ от 01.11.2012 N 1119 с целью обеспечения безопасности персональных данных при их обработке в информационной системе с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
Указание вступает в силу по истечении 10 дней после дня его опубликования в "Вестнике Банка России".
Ссылка на статью: https://altermodus.ru/ru/articles/62/
Читайте полную версию в оригинале: КонсультантПлюс
21.11.20257 ноября 2025 года в Минюсте зарегистрирован приказ Минцифры, устанавливающий дополнительные требования к сайтам.
19.09.2025В конце июля был принят
закон, призванный упростить и систематизировать работу с реестром отечественного ПО. Для его реализации Минцифры разработало ряд подзаконных актов. Расскажем о них подробнее.
26.02.2025Ряд систем "Билайна" подвергся DDoS-атаке
06.03.2024Ещё больше компаний смогут претендовать на ИТ-аккредитацию, а процесс её подтверждения станет удобнее. Минцифры подготовило соответствующий проект постановления. Большинство изменений вступят в силу с 1 мая 2024 года.
03.05.2023Сведения, приведенные в настоящей статьи основаны на использовании брокера сообщений RabbitMQ в качестве транспортной среды для коммуникации в микросервисной архитектуре.
