Публикация №62 от 21.03.2016
В перечень включены, в частности, угрозы:
- несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
- воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
- использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
- несанкционированного доступа к отчуждаемым носителям персональных данных;
- утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.
Определение таких угроз производится оператором информационной системы в соответствии с пунктом 7 Постановления Правительства РФ от 01.11.2012 N 1119 с целью обеспечения безопасности персональных данных при их обработке в информационной системе с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
Указание вступает в силу по истечении 10 дней после дня его опубликования в "Вестнике Банка России".
Ссылка на статью: https://altermodus.ru/ru/articles/62/
Читайте полную версию в оригинале: КонсультантПлюс
03.05.2023Сведения, приведенные в настоящей статьи основаны на использовании брокера сообщений RabbitMQ в качестве транспортной среды для коммуникации в микросервисной архитектуре.
04.05.2022Минцифры с 1 мая проводит эксперимент по предоставлению права использования открытого российского ПО. Задача эксперимента — создание условий для публикации программного обеспечения для его свободного использования, модификации и распространения.
25.05.2021Вышла новая версия веб-сервера NGINX 1.20.1
13.08.2020Москва, 13 августа 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступило с предложением продлить до конца 2022 года 30% скидку на оплату госпошлины при получении государственных услуг в электронном виде.
29.05.2020В YouTube можно разделять видео на озаглавленные фрагменты
Вход для клиентов...